首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  skyRival  ›  全部回复第 1 页 / 共 1 页
回复总数  10
2020-04-24 19:23:11 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@aguesuka https://s1.ax1x.com/2020/04/24/JDhdJg.png
2020-04-24 17:52:03 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@ikaros1997 防住了。
2020-04-24 16:57:45 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth 我觉得应该是在争需不需要后端过滤来防御 XSS 的问题。
2020-04-24 16:55:04 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth @lzuntalented 我之前做的网站没有渲染富文本的需求,这个我不太确定,我的想法是转成 markdown,然后在前端渲染 markdown 。
2020-04-24 16:51:19 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 你可真逗兄弟,我一摸鱼的哪有功夫去部署,内网穿透我现在也没条件。你就上代码,我这边跑起来就 OK,大家都可以看看。
2020-04-24 16:41:05 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 空项目,没上线的,刚刚搭好环境。
2020-04-24 16:37:19 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 我对测试和运维确实不擅长,我这刚好有一个空的项目,你说怎么测试我在线测试,如果有哪个我没防住,OK,我马上给我的后端加 xss 过滤。
2020-04-24 16:34:59 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 你说的我们都知道啊,然后呢?我不管前端发送的什么,只要渲染的时候不触发就算是防御成功了呗。
2020-04-24 16:26:22 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
如果有道友有意见我都在线测试。
2020-04-24 16:24:19 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@moonlord 兄弟,大家都是程序员,说话别那么冲呗。我站你这边,我用的 React,从没有做过 XSS 过滤(因为我坚决抵制了 dangerousSetInnerHTML )。刚刚用 @whoami9894 这位兄弟的代码试过了,没有注入。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2788 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 15:36 · PVG 23:36 · LAX 08:36 · JFK 11:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.