分享用jquery encoder解決XSS腳本注入問題的方法

問題現象：前端接收到後台一個資料（其中包含html）標籤，自動轉譯成html頁面元素，且自動執行了腳本，造成了前端頁面的阻塞

接受的後台資料為大量重複的如下程式碼

<script>alert("1");</script><button>i am but</button>

 我才了解到這時xss攻擊。

 然而什麼叫xss攻擊呢？

 度娘的解釋是跨站腳本攻擊，我現下的理解是截取後台請求，回傳一段頁面能執行的惡意腳本，使得web應用該介面癱瘓，可能還有更大的危害，後面了解之後在加上（6.14）。

 那麼如何解決頁面老是執行腳本中的alert呢？
 我在之後查到，jquery encoder 提供了一些列api來專門解決類似的問題，那麼接下來簡單了，解決問題就變成了學習api，這是我解決問題中最喜歡的部分。

以上是分享用jquery encoder解決XSS腳本注入問題的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！