cari

Rumah  >  Soal Jawab  >  teks badan

javascript - js中textarea怎么阻止js注入呢

如果直接用正则判断特殊字符有点简单粗暴额,有什么比较成熟的解决方案吗。查了下资料后端转义的比较多,可以前端进行阻止或者转义吗。

怪我咯怪我咯2774 hari yang lalu453

membalas semua(4)saya akan balas

  • 迷茫

    迷茫2017-04-11 11:35:33

    最主要的处理当然还是要放在后台,前端只做简单的处理就行了;毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的,前端正则替换一下部分关联字符就行了

    balas
    0
  • 天蓬老师

    天蓬老师2017-04-11 11:35:33

    显示的时候做转义处理

    balas
    0
  • 大家讲道理

    大家讲道理2017-04-11 11:35:33

    encodeURI编码,不过如果别人会js注入,前端也防止不了什么,后台处理数据

    balas
    0
  • 阿神

    阿神2017-04-11 11:35:33

    你说的js注入应该是xss吧

    你可以参考下:

    根据白名单过滤HTML(防止XSS攻击)

    https://github.com/leizongmin...

    balas
    0
  • Batalbalas