极客观点
项目管理
HarmonyOS
类似这种简单的输入框,输入不限制特殊字符输入的情况下,怎么去检测处理类似这种问题。
直接检测 "<script>" 字符串来 判断处理么?
这方面问题有什么比较好的处理方案么?
就这么如下处理的话,在前端安全方面还有哪些很欠考虑的点呢?
var html = html.replace(/</g, "<").replace(/>/g, ">");
前端有验证 burp 一样可以胜任 就好比 你前端限制了某种文件上传比如你只能上传jpg.png的图片 要是有6.0或者7.5的解析 那你不就完了 想做好安全的话 最好是前后端都做好 网站完整的安全就要好?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
二本大三数据科学专业,已学HTML/CSS/,是否应继续深耕前端开发?
目前学了html,css,目前在学JavaScrip,我现在二本大三还要继续学前端吗我是数据科学与大数据技术的,我现在的继续学前端还是学自己专业的我现在非常迷茫11 回答1.3k 阅读
为什么vscode 的 Copilot Pro plan 模式总是折叠代码?
如图所示,箭头部分明明已经显示了代码,但是过一会自动隐藏了,导致我无法看到具体内容,之前是可以的,但是升级以后就不行了,搞了一个上午,重装卸载、重新配置都解决不了。3 回答957 阅读✓ 已解决
Trae 用什么通用的方法可以添加第三方的 skill 吗?
Trae 用什么通用的方法可以添加第三方的 skill 吗?比如我想添加 ui-ux-pro-max-skill 我就需要执行 uipro init --ai trae 那我要添加其他的 skill 就要去学习和认识其他 skill 添加到 trae 的命令方案,学习成本太高了Trae 本身或者有什么第三方工具可以给 Trae 统一添加 skill 吗?2 回答958 阅读✓ 已解决
codex是中国区被禁止的,请问大佬们是使用的购买的海外账户吗,还是说可以接入国内模型并且效果不差?
codex是中国区被禁止的,请问大佬们是使用的购买的海外账户吗,还是说可以接入国内模型并且效果不差?3 回答935 阅读✓ 已解决
关于post请求参数方式的疑问?
前端小白有个疑问公司的后端同事老是喜欢写post请求,参数要求写到url上,虽然axios中有应对方法,但是我还是有个疑问。post请求,参数放到url上,是合理的吗?get请求,参数放到body中,是合理的吗?2 回答647 阅读
我的公司给了我 gemini 的 api key,但是我在中国大陆要怎么配置使用呢?
我的公司给了我 gemini 的 api key,但是我在中国大陆要怎么配置使用呢?直接连接使用不行吧?有没有什么优雅方便的方式,我不想自己搭建 proxy3 回答964 阅读
请问下为何可以:使用API中转来大幅降低Claude Code的使用成本?
请问下为何可以:使用API中转来大幅降低Claude Code的使用成本?3 回答962 阅读
https://github.com/leizongmin/js-xss