安全编码
本话题发布安全编码相关的问答文章和技术分享,将持续更新,为您推荐了2篇问答,访问即可查看更多精彩内容。
-
2
回答
48浏览
前端如何安全地处理用户输入避免XSS攻击?
我在做一个评论功能,用户提交的内容直接用 innerHTML 插入到页面,结果被安全扫描工具报了 XSS 风险。我试过用 DOMPurify,但不确定是不是用对了,比如下面这样写安全吗? const ...
-
2
回答
54浏览
为什么用了escape()后XSS过滤还是没效果?
最近在做用户评论功能,前端用escape()转义了输入内容,但测试时发现输入alert(1)依然能执行,这是怎么回事?我检查过代码确实调用了escape,但漏洞还是存在... 尝试过在服务端也做了过滤...
