首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  skyRival  ›  全部回复第 1 页 / 共 1 页
回复总数  10
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@aguesuka https://s1.ax1x.com/2020/04/24/JDhdJg.png
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@ikaros1997 防住了。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth 我觉得应该是在争需不需要后端过滤来防御 XSS 的问题。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth @lzuntalented 我之前做的网站没有渲染富文本的需求,这个我不太确定,我的想法是转成 markdown,然后在前端渲染 markdown 。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 你可真逗兄弟,我一摸鱼的哪有功夫去部署,内网穿透我现在也没条件。你就上代码,我这边跑起来就 OK,大家都可以看看。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 空项目,没上线的,刚刚搭好环境。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 我对测试和运维确实不擅长,我这刚好有一个空的项目,你说怎么测试我在线测试,如果有哪个我没防住,OK,我马上给我的后端加 xss 过滤。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 你说的我们都知道啊,然后呢?我不管前端发送的什么,只要渲染的时候不触发就算是防御成功了呗。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
如果有道友有意见我都在线测试。
2020 年 4 月 24 日
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@moonlord 兄弟,大家都是程序员,说话别那么冲呗。我站你这边,我用的 React,从没有做过 XSS 过滤(因为我坚决抵制了 dangerousSetInnerHTML )。刚刚用 @whoami9894 这位兄弟的代码试过了,没有注入。
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   837 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 21:16 · PVG 05:16 · LAX 13:16 · JFK 16:16
♥ Do have faith in what you're doing.