84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
如果直接用正则判断特殊字符有点简单粗暴额,有什么比较成熟的解决方案吗。查了下资料后端转义的比较多,可以前端进行阻止或者转义吗。
走同样的路,发现不同的人生
最主要的处理当然还是要放在后台,前端只做简单的处理就行了;毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的,前端正则替换一下部分关联字符就行了
显示的时候做转义处理
encodeURI编码,不过如果别人会js注入,前端也防止不了什么,后台处理数据
https://github.com/leizongmin...
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
最主要的处理当然还是要放在后台,前端只做简单的处理就行了;毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的,前端正则替换一下部分关联字符就行了
显示的时候做转义处理
encodeURI编码,不过如果别人会js注入,前端也防止不了什么,后台处理数据
你说的js注入应该是xss吧
你可以参考下:
根据白名单过滤HTML(防止XSS攻击)
https://github.com/leizongmin...