如何使用javascript(而非jsp页面)转义表单的文本框内容以避免xss。提交表单时,必须在页面上正确地将其重新更改。
最佳答案
使用document.appendChild
,document.createTextNode
和朋友将文本插入文档中,而不是使用接受原始HTML的属性(例如innerHTML
)。
关于javascript - 使用JavaScript在HTML页面上实现XSS防护,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6958339/