为了账号安全,请及时绑定邮箱和手机立即绑定

HTML 编码尖括号、&、换行符和引号是否足以防止 XSS?

首页 猿问 HTML...

HTML 编码尖括号、&、换行符和引号是否足以防止 XSS?

JavaScript
茅侃侃 2022-05-26 11:23:07
我正在创建一个网站,并且我有一个部分,用户可以通过表单提供输入。使用以下方法对输入进行消毒:str.replace(/[\x26\x0A<>'"]/g,function(r){return"&#"+r.charCodeAt(0)+";"})之后,数据被放置在<p>标签之间。所以是这样的:<p id="foo">Random message</p>我的替换功能是否足以防止 XSS 攻击?
查看完整描述

1 回答

?
杨__羊羊

TA贡献1943条经验 获得超7个赞

这基本上是Can I escape html special chars in javascript? . 是的,您的代码可能是安全的,它与那里接受的答案相同。



查看完整回答
反对 回复 2022-05-26
  • 1 回答
  • 0 关注
  • 108 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信