防止 xss 和 sql 注入而进行非法字符过滤， js 前端有什么几乎一劳永逸的方式？

4 years ago

source link: https://www.v2ex.com/t/665687
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

JavaScript - @tctc4869 - 网上有各种防止 xss 和 sql 注入的方案，前端的也有，后端的也有。各种方案太多太杂，看的我头疼。我的策略是，前端负责非法字符的过滤，转换，显示，让过滤后的安全数据入库，以及能安全的显

Recommend

“性能问题终结者”Olympic，解决用户痛点背后的秘密是......
Jetpack来了，利用LiveData “换掉” RxPermission
干货丨详解以太坊2.0如何与1.0合并
一美分硬币能装30000个？康奈尔大学研发「草履虫」传感器可植入人体
USDC 会是 DeFi 下一个安全事故导火索吗？
淘集集创始人失联半年后现身称“事情过去了”，公司已欠债19亿
「数字人民币」要来了，它和支付宝、微信支有什么不同？
李佳琦、罗永浩都用「企业微信」带货，背后有什么流量新玩法？
特斯拉，中国喊你抓紧降价
YOLO v4它来了：接棒者出现，速度效果双提升

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK