[英]Approach XSS prevention on Html page using javascript
如何使用javascript(而非jsp页面)转义表单的文本框内容以避免xss。提交表单时,必须在页面上正确地重新放置它。
使用document.appendChild
, document.createTextNode
和friends而不是接受原始HTML的属性(例如innerHTML
)将文本插入文档中。
“使用document.appendChild,document.createTextNode和好友将文本插入文档中,而不是使用接受原始HTML的属性(例如innerHTML)。”
如Quentin所说,或者使用现有的文本框,使用value
属性:
textObject.value="value"
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.