Yoo趣儿 › Geek › 程序员 › 如果把评论提交的‘<’，‘"’，‘>’，‘&’ ...

如果把评论提交的‘<’，‘"’，‘>’，‘&’都转码为&lt;&gt;%22&;&amp;之类的，是不是就可以防止 xxs。

查看 63|回复 2

作者：huahsiung 发布时间：2023-9-29 17:00:55

博客的评论，如果过滤关键词 script,onerror 等等可能会误判。
‘’，‘&’转码为
<>%22;&
感觉转码这四个，应该就稳了。

amp, onerror, xxs, script

相关帖子

• 好像是月抛justhost $0.32 /月 - -
• baidu文库帮忙下载~
• 这seo做的还算不错阿
• 收109HyperNAT -&gt; BGP.GD
• DMIT 36.9 / 49.9
• 这个新赛道可以啊,涨粉嗖嗖的
• dDMIT优惠套餐
• 百度文库下 ppt
• 优启通 VIP版 v3.7.2024.0720&万能驱动 8 (24v4) VIP
• 帮忙下载哥百度文件！

vigossliao 2023-9-29 17:01:26

用现成库应该省事多了
https://github.com/leizongmin/js-xss

jsq2627 2023-9-29 17:02:08

现在浏览器有原生 HTML Sanitizer 了
https://developer.mozilla.org/en-US/docs/Web/API/HTML_Sanitizer_API

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息 Python PHP Java JavaScript Node.js Go语言 C++HTML

公告

返回顶部