问题描述
项目一个文章发布的页面,需要有留言发布功能,在测试的过程中,发现显示留言的界面,有时会弹出alert弹窗
原因
没有针对html标签做过滤,可能会导致XSS攻击。
解决办法
将内容用js做过滤
function removeHTMLTag(str) {
str = str.replace(/ /ig, ''); //去掉
str = str.replace(/\s$/, '');
return str;
}
项目一个文章发布的页面,需要有留言发布功能,在测试的过程中,发现显示留言的界面,有时会弹出alert弹窗
没有针对html标签做过滤,可能会导致XSS攻击。
将内容用js做过滤
function removeHTMLTag(str) {
str = str.replace(/ /ig, ''); //去掉
str = str.replace(/\s$/, '');
return str;
}
本文标题:去掉html标签,防止xss攻击
本文链接:https://www.haomeiwen.com/subject/zgvcjqtx.html
网友评论