skyRival

skyRival

V2EX 第 271649 号会员,加入于 2017-12-01 19:09:07 +08:00
根据 skyRival 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
skyRival 最近回复了
@ikaros1997 防住了。
@SilentDepth 我觉得应该是在争需不需要后端过滤来防御 XSS 的问题。
@SilentDepth @lzuntalented 我之前做的网站没有渲染富文本的需求,这个我不太确定,我的想法是转成 markdown,然后在前端渲染 markdown 。
@fancy111 你可真逗兄弟,我一摸鱼的哪有功夫去部署,内网穿透我现在也没条件。你就上代码,我这边跑起来就 OK,大家都可以看看。
@fancy111 空项目,没上线的,刚刚搭好环境。
@fancy111 我对测试和运维确实不擅长,我这刚好有一个空的项目,你说怎么测试我在线测试,如果有哪个我没防住,OK,我马上给我的后端加 xss 过滤。
@fancy111 你说的我们都知道啊,然后呢?我不管前端发送的什么,只要渲染的时候不触发就算是防御成功了呗。
如果有道友有意见我都在线测试。
@moonlord 兄弟,大家都是程序员,说话别那么冲呗。我站你这边,我用的 React,从没有做过 XSS 过滤(因为我坚决抵制了 dangerousSetInnerHTML )。刚刚用 @whoami9894 这位兄弟的代码试过了,没有注入。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2692 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 12:51 · PVG 20:51 · LAX 04:51 · JFK 07:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.