页面前端输入框验证js代码,防止xss
类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。
直接检测 "<script>" 字符串来 判断处理么?
这方面问题有什么比较好的处理方案么?
就这么如下处理的话,在前端安全方面还有哪些很欠考虑的点呢?
var html = html.replace(/</g, "<").replace(/>/g, ">");
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
https://github.com/leizongmin/js-xss
前端有验证 burp 一样可以胜任 就好比 你前端限制了某种文件上传比如你只能上传jpg.png的图片 要是有6.0或者7.5的解析 那你不就完了 想做好安全的话 最好是前后端都做好 网站完整的安全就要好?