页面前端输入框验证js代码,防止xss

demo

类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。

直接检测 "<script>" 字符串来 判断处理么?

这方面问题有什么比较好的处理方案么?

就这么如下处理的话,在前端安全方面还有哪些很欠考虑的点呢? 


 var html = html.replace(/</g, "<").replace(/>/g, ">");

前端安全 前端 网络安全 HTML JavaScript


share
jjfjj 12 years, 11 months ago

Answers

https://github.com/leizongmin/js-xss


share
坑爹呢这是......啪 answered 12 years, 11 months ago

Your Answer

Ask Question
Related questions

如何用js实现四个色块的透明度设置以及层级设置呢?

求推荐几本关于 网页页面布局方面的书籍

网站应该选用哪种字体?

问个踩格子游戏的棋盘布局问题

求一些检测元素或DOM方法的工具

这样的html结构,如何使用 js 动态修改文本,并且不影响子节点?
Related posts

MDX和MDD文件格式分析和操作