文字列から XSS コードを削除する、HTMLPurifier のようなライブラリに相当する Javascript はありますか?
2 に答える
7
一般的に言えば、Javascript コードが実行されるまでには、XSS 攻撃から身を守るには遅すぎます。クライアントではなく、サーバーで保護する必要があります。
于 2009-05-19T18:01:19.697 に答える
1
Google-cajaプロジェクトが役に立ちます。
于 2009-05-19T18:21:20.677 に答える