Yoo趣儿

Yoo趣儿 Geek 程序员 如果把评论提交的‘<’,‘"’,‘>’,‘&’ ...

如果把评论提交的‘<’,‘"’,‘>’,‘&’都转码为<>%22&;&之类的,是不是就可以防止 xxs。

查看 53|回复 2
作者:huahsiung   
博客的评论,如果过滤关键词 script,onerror 等等可能会误判。
‘’,‘&’转码为
<>%22;&
感觉转码这四个,应该就稳了。

amp, onerror, xxs, script

相关帖子

vigossliao   
用现成库应该省事多了
https://github.com/leizongmin/js-xss
jsq2627   
现在浏览器有原生 HTML Sanitizer 了
https://developer.mozilla.org/en-US/docs/Web/API/HTML_Sanitizer_API
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-20 13:32 , Processed in 0.172789 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部