为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/HTML/CSS

/Web安全-XSS

在textarea 中 使用innerText 可以避免xss攻击吗?

在textarea 中 使用innerText 可以避免xss攻击吗?

慕粉2332421521

2017-05-14

源自:Web安全-XSS  5-1

关注问题 我要回答
3149
操作
收起

正在回答

1 回答

我不在
2017-05-18

提问不清楚,你的意思是 textarea 提交后的 内容 使用 innerText 插入???好像渲染页面一般用不到 innerText 吧。。。而且 即使后 后续 通过 json 插入 hmtl 的话,有可能可以,但如果插入 dom 结果的话还是 要 innerText, 或者 appendChild 什么的,防御不了。 防御,还是要通过提交验证,和 http header 入手。

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35584    人
  • 解答问题       71    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

在textarea 中 使用innerText 可以避免xss攻击吗?

我要回答 关注问题
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号