XSS可以用handontable而不用PHP吗？

My webpage has the php extension, but there is no php code in it. There is handsontable and user would insert some numbers and get some cool JS effects on the same page. When I was writing the code for comments, I used strip_tags as a protection, but that was working for PHP. Now , I am curious if there is any danger leaving handsontable as it is?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drvvvuyia15070493 2013-05-14 04:55
关注
Well the question is, can a visitor alter the content in a way that another visitor will load something to their browser that was not intended by developers. If it's purely client side and if you do not accept any user inputs, I think its pretty safe. If you have any unused php scripts, remove them.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

XSS可以用handontable而不用PHP吗？ javascript php xss
2013-05-14 03:30

回答 1 已采纳 Well the question is, can a visitor alter the content in a way that another visitor will load some
php XSS攻击后该怎么办？ php xss
2016-02-09 10:34

回答 1 已采纳 Ok, so wanted to share an update and close this. Here is what I did to overcome my server injectio
我应该XSS过滤所有输入数据吗？ php xss
2015-01-03 03:18

回答 2 已采纳 It should work for making your application very secure, as no user input (besides the user editabl
前端安全系列：如何防止XSS攻击？
2021-02-25 00:04

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的XSS、CSRF等安全问题之外，又时常遭遇网络劫持、非法调用...
有人知道这是什么原因吗？xss linux
2023-03-08 15:50

回答 2 已采纳此错误消息通常表示 BeEF-XSS Web 服务器未运行或工作不正常。要解决问题，您可以尝试以下步骤：检查BeEF-XSS服务是否运行：打开终端，输入命令“systemctl status b
怎么用小皮面板搭建xss平台? php web安全
2022-01-23 21:51

回答 1 已采纳可以确定的是搭建是肯定可以的。自定义域名、根目录就是项目代码根目录，然后可以看你的xss平台搭建要求，创建数据库，比如是否是自定义创建数据库等，具体的我没安过。他这有安装教程https://blog.
为什么Http-only可以用来防御XSS攻击？ javascript web安全有问必答网络安全
2022-10-11 20:31

回答 3 已采纳 js获取不到设置cookie时添加了http-only属性的cookie内容，比如用户登录网站后的身份cookie值，cookie和身份session是关联一起的。但是xss还是可以做破坏，比如修改页
前端安全之XSS攻击
2021-02-25 15:59

有人将XSS攻击分为三种，分别是：1.ReflectedXSS（基于反射的XSS攻击）2.StoredXSS（基于存储的XSS攻击）3.DOM-basedorlocalXSS（基于DOM或本地的XSS攻击）基于反射的XSS攻击，主要依靠站点服务端返回脚本，在客户端...
XSS和file_get_contents？ php xss
2015-03-06 20:49

回答 1 已采纳 Yes, looks secure enough, but still not perfect. You also need to call is_file() and ensure it ret
XSS和CSRF有哪些相同点，xss和csrf如何打组合拳？ javascript web安全有问必答网络安全
2022-10-11 19:24

回答 4 已采纳共同点为：将一些隐私数据像 cookie、session 发送给攻击者，将受害者重定向到一个由攻击者控制的网站，在受害者的机器上进行一些恶意操作。
为什么我这个xss不运行 javascript xss 前端
2022-09-19 20:45

回答 3 已采纳设置dom的innerHTML，里面的js代码并不会执行，虽然是蓝色的，vue的xss注入一般通过v-html绑定富文本，但是包含script不会执行改为dom事件，比如img的onerror事件来自
前端安全：CSRF、XSS该怎么防御？
2022-11-12 15:54

椰卤工程师的博客 NO，丝毫没有什么作用XSS攻击是页面被注入了恶意的代码，利用恶意脚本，攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中，恶意内容通过script标签注入在内联的JS中，拼接的数据突破了原本的...
黑客可以删除我使用下面功能的服务器文件和数据库吗？ [重复] php xss
2017-07-26 08:05

回答 1 已采纳 With all of does done i don't think a hacker can delete or access your database. But there are al
xss防御之php利用httponly防xss攻击
2020-12-19 16:19

xss的概念就不用多说了，它的危害是极大的，这就意味着一旦你的网站出现xss漏洞，就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持，如果这里面包含了大量敏感信息（身份信息，管理员信息）...
php过滤XSS攻击的函数
2020-10-26 17:18

PHP站点如何防御XSS攻击呢？看下面的过滤XSS攻击的PHP函数吧，很实用
没有解决我的问题, 去提问

悬赏问题

¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
¥15 谁有desed数据集呀
¥20 手写数字识别运行c仿真时，程序报错错误代码sim211-100
¥15 关于#hadoop#的问题
¥15 (标签-Python|关键词-socket)

XSS可以用handontable而不用PHP吗？

1条回答 默认 最新

悬赏问题

1条回答默认最新