为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/HTML/CSS

/Web安全-XSS

在textarea 中 使用innerText 可以避免xss攻击吗?

在textarea 中 使用innerText 可以避免xss攻击吗?

慕粉2332421521

2017-05-14

源自:Web安全-XSS  5-1

关注问题 我要回答
3085
操作
收起

正在回答

1 回答

我不在
2017-05-18

提问不清楚,你的意思是 textarea 提交后的 内容 使用 innerText 插入???好像渲染页面一般用不到 innerText 吧。。。而且 即使后 后续 通过 json 插入 hmtl 的话,有可能可以,但如果插入 dom 结果的话还是 要 innerText, 或者 appendChild 什么的,防御不了。 防御,还是要通过提交验证,和 http header 入手。

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35610    人
  • 解答问题       67    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

在textarea 中 使用innerText 可以避免xss攻击吗?

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信