如果直接用正则判断特殊字符有点简单粗暴额,有什么比较成熟的解决方案吗。查了下资料后端转义的比较多,可以前端进行阻止或者转义吗。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
4
569
收藏
最主要的处理当然还是要放在后台,前端只做简单的处理就行了;毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的,前端正则替换一下部分关联字符就行了
显示的时候做转义处理
encodeURI编码,不过如果别人会js注入,前端也防止不了什么,后台处理数据