簡體 English 中英

使用handsontable而不使用PHP可以實現XSS嗎？

[英]Is XSS possible with handsontable and no PHP?

原文 2013-05-14 03:30:16 8 1 php/ javascript/ xss/ handsontable

我的網頁具有php擴展名，但是其中沒有php代碼。 有handsontable ，用戶可以在同一頁面上插入一些數字並獲得一些很酷的JS效果。 當我編寫注釋代碼時，我使用strip_tags作為保護，但這在PHP 。 現在，我很好奇是否有任何危險使handsontable ？

1 個解決方案

很好的問題是，訪問者能否以其他訪問者將某些開發人員不想要的內容加載到他們的瀏覽器的方式來更改內容。 如果它純粹是客戶端，並且您不接受任何用戶輸入，那么我認為它非常安全。 如果您有任何未使用的php腳本，請將其刪除。

在這種情況下可以使用XSS嗎？

[英]Is XSS Possible in this case?

php中的XSS黑名單

[英]XSS blacklist in php

XSS-使用PHP執行Javascript

[英]XSS - Execute Javascript with PHP

PHP XSS問題/澄清

[英]PHP XSS Question / Clarification

PHP_SELF 和 XSS

[英]PHP_SELF and XSS

用PHP防止XSS

[英]Preventing XSS with PHP

[英]PHP Prevent xss

2011年在PHP中使用XSS的方法？

[英]The 2011 approach to XSS in PHP?

XSS PHP日志過濾器？

[英]XSS PHP Log Filter?

XSS PHP輸入/輸出

[英]XSS PHP Input/Output

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在這種情況下可以使用XSS嗎？ php中的XSS黑名單 XSS-使用PHP執行Javascript PHP XSS問題/澄清 PHP_SELF 和 XSS 用PHP防止XSS PHP 防止 xss 2011年在PHP中使用XSS的方法？ XSS PHP日志過濾器？ XSS PHP輸入/輸出

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM