 |
skyRivalV2EX 第 271649 号会员,加入于 2017-12-01 19:09:07 +08:00 |
skyRival 最近回复了
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@ikaros1997 防住了。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@SilentDepth 我觉得应该是在争需不需要后端过滤来防御 XSS 的问题。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@SilentDepth @lzuntalented 我之前做的网站没有渲染富文本的需求,这个我不太确定,我的想法是转成 markdown,然后在前端渲染 markdown 。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@fancy111 你可真逗兄弟,我一摸鱼的哪有功夫去部署,内网穿透我现在也没条件。你就上代码,我这边跑起来就 OK,大家都可以看看。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@fancy111 空项目,没上线的,刚刚搭好环境。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@fancy111 我对测试和运维确实不擅长,我这刚好有一个空的项目,你说怎么测试我在线测试,如果有哪个我没防住,OK,我马上给我的后端加 xss 过滤。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@fancy111 你说的我们都知道啊,然后呢?我不管前端发送的什么,只要渲染的时候不触发就算是防御成功了呗。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
如果有道友有意见我都在线测试。
2020 年 4 月 24 日 回复了 tctc4869 创建的主题 › JavaScript › 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式? |
@moonlord 兄弟,大家都是程序员,说话别那么冲呗。我站你这边,我用的 React,从没有做过 XSS 过滤(因为我坚决抵制了 dangerousSetInnerHTML )。刚刚用 @whoami9894 这位兄弟的代码试过了,没有注入。
Select Language