课程
/前端开发
/HTML/CSS
/Web安全-XSS
我就想问一句,innerText不是很安全吗,为啥要搞个innerHTML还要搞这么多防御措施
2017-09-16
源自:Web安全-XSS 4-3
正在回答
如果场景是支持用户输入“富文本”的话,肯定是要使用 innerHTML,
其它场景,直接使用 innerText 即可,
抛开业务谈技术就是刷流氓。
同问 text不是更安全些
比如你提供一个表单输入功能,获取的时候不可能直接innerText吧,那样就直接一堆文字了
举报
从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全
购课补贴联系客服咨询优惠详情
慕课网APP您的移动学习伙伴
扫描二维码关注慕课网微信公众号
