[英]Is XSS possible with handsontable and no PHP?
我的網頁具有php擴展名,但是其中沒有php代碼。 有handsontable
,用戶可以在同一頁面上插入一些數字並獲得一些很酷的JS
效果。 當我編寫注釋代碼時,我使用strip_tags
作為保護,但這在PHP
。 現在,我很好奇是否有任何危險使handsontable
?
很好的問題是,訪問者能否以其他訪問者將某些開發人員不想要的內容加載到他們的瀏覽器的方式來更改內容。 如果它純粹是客戶端,並且您不接受任何用戶輸入,那么我認為它非常安全。 如果您有任何未使用的php腳本,請將其刪除。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.