[软技能] 第203天 前端如何防止XSS攻击?
Opened this issue · 2 comments
haizhilin2013 commented
第203天 前端如何防止XSS攻击?
scoteryl commented
对前端输入内容进行转译,如<,>,sprit
对添加到页面的内容也进行转译,
禁用eval函数
vkboo commented
说下框架层面,例如在vue中,避免使用v-html
,如果一定好使用,配合_.template做一层字符串逃逸操作
Opened this issue · 2 comments
第203天 前端如何防止XSS攻击?
对前端输入内容进行转译,如<,>,sprit
对添加到页面的内容也进行转译,
禁用eval函数
说下框架层面,例如在vue中,避免使用v-html
,如果一定好使用,配合_.template做一层字符串逃逸操作