我正在创建一个网站,并且有一个部分,用户可以在其中通过表单提供输入。使用以下方法对输入进行清理:str.replace(/[\x26\x0A<>'"]/g,function(r){return"&#"+r.charCodeAt(0)+";"})之后,数据被放置在<p>标签之间。所以像这样:<p id="foo">Random message</p>我的替换函数是否足以防止 XSS 攻击?
目前暂无任何回答
- 0 回答
- 0 关注
- 110 浏览
添加回答
举报
0/150
提交
取消