- 原生基礎
- HTML| CSS| HTML5| CSS3| JavaScript
最新推薦
-
30分鐘學會網站佈局
152542 人學習
最新推薦
-
你的第一行UNI-APP程式碼
5487 人學習
-
Flutter 從頭到應用程式啟動
7821 人學習
最新推薦
-
AXURE 9影片教學(適用於產品經理互動產品設計UI)
3350 人學習
-
零基礎PS影片教學
180660 人學習
-
16天帶你入門UI視頻教程
48569 人學習
-
PS技巧和切片技巧影片教學
18603 人學習
最新推薦
-
阿裡雲環境搭建以及項目上線視頻教程
40936 人學習
-
電腦網路概述-程式設計師必須掌握的基礎知識
1549 人學習
-
程式設計師必備教學——HTTP協定講解
1183 人學習
-
Websocket影片教學
32909 人學習
最主要的处理当然还是要放在后台,前端只做简单的处理就行了;毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的,前端正则替换一下部分关联字符就行了
显示的时候做转义处理
encodeURI编码,不过如果别人会js注入,前端也防止不了什么,后台处理数据
你说的js注入应该是xss吧
你可以参考下:
根据白名单过滤HTML(防止XSS攻击)
https://github.com/leizongmin...