ホーム>source

フロントエンドでは、 < を削除することですべてのXSS攻撃をキャッチできますユーザーコンテンツから?これは悪意のあるコードを無効にする簡単な方法のようですが、現在、 < を必要とするユースケースはありません保存されます。これはすべてのケースで機能しますか?

ユーザーコンテンツを表示する方法は常に内部HTMLです。

<前>ウィズウィズ <div>{USER CONTENT}</div>
あなたの答え
  • 前へ java - JPAクエリ:サブクエリをグループ化条件に結合する
  • 次へ sql - コード化された値を持つ列を既存のテーブルに追加する