热门
字符串如下`"var text = 1;"或"array(2) {1,2}`"之类的字符串,怎样将其内部的javascript片段过滤掉
一般做关键字过滤,比如可以考虑过滤=、 var 等等信息不过 js 代码一般在输出时候做 html 转义即可避免 xss
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。