前端安全真是让人头秃 [无语] 每次看到项目里一堆直接innerHTML就血压飙升，输入过滤能不能认真做啊，连基本的转义

Prog.青霞Lv1 2026-02-06 22:52:16

前端安全真是让人头秃每次看到项目里一堆直接innerHTML就血压飙升，输入过滤能不能认真做啊，连基本的转义都不做就直接拼接，这不是给XSS大开后门么有些人还觉得自己写的正则过滤天下无敌，结果各种编码绕过防不胜防，哎

反馈