大佬教程收集整理的这篇文章主要介绍了如何防止用户嵌入自定义 HTML,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在我的网站中,有一个 div 由我的系统动态更新。
通过 AJAX,该 div 内容被检索并发送到我的服务器。
这是通过
$("div").find("script").remove();
var data = $("div").HTML();
////AJAX request
如何防止用户通过检查元素添加自己的 HTML,我已经通过脚本标签这样做了,但不确定这有多安全。
注意,自定义的HTML必须去掉,不能转换成HTML实体或者url编码之类的
我不认为有 100% 安全的方法,但有没有办法至少让用户难以这样做。
如果用户通过inspect 元素添加自定义HTML,则不应将其删除。只有在进行AJAX请求时,才应该删除任何自定义HTML
但是,在我看来,最好期望后端提供正确的数据,而不是尝试在前端做一些额外的事情,而前端通常是不受信任的区域。
以上是大佬教程为你收集整理的如何防止用户嵌入自定义 HTML全部内容,希望文章能够帮你解决如何防止用户嵌入自定义 HTML所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。