ユーザーがコード コマンドを入力した場合に、その効果をフィルタリングして除外する方法についてお聞きしたいのですが。たとえば、ユーザーが文 <script>alert(0)</script> を送信した場合、それをバックエンドに送信してからフロントエンドに表示する必要がありますが、フロントエンドで表示される場合は、アラートが表示されます。必ず実行されるようにフィルタリングして直接表示できるようにするにはどうすればよいですか?神様、助けてください~
滿天的星座2017-05-16 13:04:39
フィルタリングには 2 つの場所があり、1 つはユーザー入力がデータベースに保存されるときのフィルタリング、もう 1 つは表示時のフィルタリングです。個人的には、ユーザー入力の正確性を確保するために、表示時にフィルタリングすることを好みます。データの