我有一个表单,现在,你可以输入任何你想要的javascript等.任何XSS等
如何创建白名单,以便只发布字符.
在某些时候,我希望任何开始http://转换为
谢谢
这有效吗? http://htmlpurifier.org/
jQuery或Javascript是首选
好吧,不,你不能那样做,你明白了吗?因为即使您使用javascript"清理"您的数据,也没有人会阻止任何人
关闭javascript
使用浏览器的开发人员控制台搞乱数据
在没有浏览器的情况下直接进行POST
换句话说,您必须在服务器端执行验证/清理.Javascript验证可以增强用户的体验(例如,通过提供有关无效输入的即时反馈).
京公网安备 11010802040832号 | 京ICP备19059560号-6 
