页面前端输入框验证js代码,防止xss

lifesimple
  • 816

demo

类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。

直接检测 "<script>" 字符串来 判断处理么?

这方面问题有什么比较好的处理方案么?

就这么如下处理的话,在前端安全方面还有哪些很欠考虑的点呢?

var html = html.replace(/</g, "&lt;").replace(/>/g, "&gt;");
回复
阅读 14.2k
2 个回答

前端有验证 burp 一样可以胜任 就好比 你前端限制了某种文件上传比如你只能上传jpg.png的图片 要是有6.0或者7.5的解析 那你不就完了 想做好安全的话 最好是前后端都做好 网站完整的安全就要好?

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏