链滴
社区愿景和功能特性
优雅的 Markdown 所见即所得编辑
快捷键交互
随时自由编辑分享内容
支持注销账号来去自由
分布式社区网络
开放 API
产品
Symphony 社区系统(Java)
Solo 博客系统(Java)
Vditor 编辑器(TypeScript)
思源笔记(Electron、Go)
Pipe 博客平台(Vue、Go)
发展计划表
发展简史
榜单
GitHub 仓库排行
帖子打赏排行
Solo 博客端排行
积分排行
活跃度排行
贡献排行
本站基于开源项目 Sym
编程代码问答
登录
注册
首页
>
标签
拼接
1
引用 •
6
回帖 •
222
浏览
参与讨论
关注
关注
分享
XSS
10
引用 •
40
回帖
AJAX
26
引用 •
96
回帖
字段
3
引用 •
22
回帖
默认
热议
好评
优选
最近回帖
关注者
查看所有标签
Ajax Response XSS prevents
在使用 ajax 获取数据,将数据展示到前台,但是这些数据里面可能包含 这样字段,如何预防这种 XSS 注入呢? 目前我想到的几种预防方式: 在拼接 html 填写字段的时候不要使用 + 连接,使用类似·$('#id').text('content')·拼接内容; 统一在 ajax 返回方法里面处理,escape 返 ..
550
8 年前