Xss解决办法

  • 不要用innerHTMl改用innerText

<!DOCTYPE html>
<html lang="en">
<head>
   <meta charset="UTF-8">
   <title>Document</title>
</head>
<body>
   <div id='a'>p</div>
   <div id='b'>ss</div>
</body>
<script>
   document.getElementById('a').innerText='这是通过text<hr/>修改的内容'
   document.getElementById('b').innerHTML='这是通过innerhtml<hr/>修改的内容'
</script>
</html>

你会到通过innerText输入的标签不会被编译

  • 服务端接收的时候,把关键字符,比如<>改成字符

例如< 符号变成 <
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • JavaScript
    一、JS前言 (1)认识JS 也许你已经了解HTML标记(也称为结构),知道了CSS样式(也称为表示),会使用HT...
    凛0_0阅读 2,798评论 0 8
  • 05-DOM相关知识点讲解
    DOM DOM内容主要分为四部分: 什么是DOM和节点; 获取节点; 节点操作(3种); 属性操作(3种)。 什么...
    magic_pill阅读 788评论 0 1
  • iApp_《裕语言》速成开发手册3.0
    《裕语言》速成开发手册3.0 官方用户交流:iApp开发交流(1) 239547050iApp开发交流(2) 10...
    叶染柒丶阅读 27,582评论 5 19
  • DOM
    本文整理自《高级javascript程序设计》 DOM(文档对象模型)是针对HTML和XML文档的一个API(应用...
    SuperSnail阅读 589评论 0 1
  • 随想
    听老歌,听的都是时光。在时光的长河里,每首歌,都代表1个故事,一段光阴,还有时光里的那些人。在这样一个暖暖的冬日的...
    蜜橙多阅读 140评论 0 0