简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

javascript - js中textarea怎么阻止js注入呢

如果直接用正则判断特殊字符有点简单粗暴额,有什么比较成熟的解决方案吗。查了下资料后端转义的比较多,可以前端进行阻止或者转义吗。

怪我咯怪我咯2772 天前452

全部回覆(4)我來回復

  • 迷茫

    迷茫2017-04-11 11:35:33

    最主要的处理当然还是要放在后台,前端只做简单的处理就行了;毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的,前端正则替换一下部分关联字符就行了

    回覆
    0
  • 天蓬老师

    天蓬老师2017-04-11 11:35:33

    显示的时候做转义处理

    回覆
    0
  • 大家讲道理

    大家讲道理2017-04-11 11:35:33

    encodeURI编码,不过如果别人会js注入,前端也防止不了什么,后台处理数据

    回覆
    0
  • 阿神

    阿神2017-04-11 11:35:33

    你说的js注入应该是xss吧

    你可以参考下:

    根据白名单过滤HTML(防止XSS攻击)

    https://github.com/leizongmin...

    回覆
    0
  • 取消回覆