markdown现在不支持xss过滤吧,在编辑的时候,写一个alert,会及时执行诶
piztneat1#
请教一下你们主页是如何在页面上过滤xss的
np8igboo2#
获取文本时不要直接存库里面,对数据进行XSS过滤一下再存,用框架的化基本都有XSS过滤的函数、类库这些可以使用,没使用框架可以自己写。
2条答案
按热度按时间piztneat1#
请教一下你们主页是如何在页面上过滤xss的
np8igboo2#
获取文本时不要直接存库里面,对数据进行XSS过滤一下再存,用框架的化基本都有XSS过滤的函数、类库这些可以使用,没使用框架可以自己写。