搞前端安全真的头大...XSS防护这块,innerHTML和innerText真是天差地别,一个不小心就中招了。还有那个DOM操作,一不留神就把用户输入直接插进去了,吓得我赶紧换模板引擎。转义字符虽然麻烦,但总比被攻击强吧...你们都是咋处理的啊?
登录/注册
