javascript - 页面前端输入框验证js代码,防止xss
本文介绍了javascript - 页面前端输入框验证js代码,防止xss的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。
直接检测 "<script>" 字符串来 判断处理么?
这方面问题有什么比较好的处理方案么?
就这么如下处理的话,在前端安全方面还有哪些很欠考虑的点呢?
var html = html.replace(/</g, "<").replace(/>/g, ">");
解决方案
https://github.com/leizongmin/js-xss
这篇关于javascript - 页面前端输入框验证js代码,防止xss的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文