My webpage has the php extension, but there is no php code in it. There is handsontable and user would insert some numbers and get some cool JS effects on the same page. When I was writing the code for comments, I used strip_tags as a protection, but that was working for PHP. Now , I am curious if there is any danger leaving handsontable as it is?
XSS可以用handontable而不用PHP吗?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- drvvvuyia15070493 2013-05-14 04:55关注
Well the question is, can a visitor alter the content in a way that another visitor will load something to their browser that was not intended by developers. If it's purely client side and if you do not accept any user inputs, I think its pretty safe. If you have any unused php scripts, remove them.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2013-05-14 03:30回答 1 已采纳 Well the question is, can a visitor alter the content in a way that another visitor will load some
- 2016-02-09 10:34回答 1 已采纳 Ok, so wanted to share an update and close this. Here is what I did to overcome my server injectio
- 2015-01-03 03:18回答 2 已采纳 It should work for making your application very secure, as no user input (besides the user editabl
- 2021-02-25 00:04随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用...
- 2023-03-08 15:50回答 2 已采纳 此错误消息通常表示 BeEF-XSS Web 服务器未运行或工作不正常。要解决问题,您可以尝试以下步骤: 检查BeEF-XSS服务是否运行:打开终端,输入命令“systemctl status b
- 2022-01-23 21:51回答 1 已采纳 可以确定的是搭建是肯定可以的。自定义域名、根目录就是项目代码根目录,然后可以看你的xss平台搭建要求,创建数据库,比如是否是自定义创建数据库等,具体的我没安过。他这有安装教程https://blog.
- 2022-10-11 20:31回答 3 已采纳 js获取不到设置cookie时添加了http-only属性的cookie内容,比如用户登录网站后的身份cookie值,cookie和身份session是关联一起的。但是xss还是可以做破坏,比如修改页
- 2021-02-25 15:59有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
- 2015-03-06 20:49回答 1 已采纳 Yes, looks secure enough, but still not perfect. You also need to call is_file() and ensure it ret
- 2022-10-11 19:24回答 4 已采纳 共同点为:将一些隐私数据像 cookie、session 发送给攻击者,将受害者重定向到一个由攻击者控制的网站,在受害者的机器上进行一些恶意操作。
- 2022-09-19 20:45回答 3 已采纳 设置dom的innerHTML,里面的js代码并不会执行,虽然是蓝色的,vue的xss注入一般通过v-html绑定富文本,但是包含script不会执行改为dom事件,比如img的onerror事件来自
- 2022-11-12 15:54椰卤工程师的博客 NO,丝毫没有什么作用XSS攻击是页面被注入了恶意的代码,利用恶意脚本,攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中,恶意内容通过script标签注入在内联的JS中,拼接的数据突破了原本的...
- 2017-07-26 08:05回答 1 已采纳 With all of does done i don't think a hacker can delete or access your database. But there are al
- 2020-12-19 16:19xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)...
- 2020-10-26 17:18PHP站点如何防御XSS攻击呢?看下面的过滤XSS攻击的PHP函数吧,很实用
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 微信会员卡接入微信支付商户号收款
- ¥15 如何获取烟草零售终端数据
- ¥15 数学建模招标中位数问题
- ¥15 phython路径名过长报错 不知道什么问题
- ¥15 深度学习中模型转换该怎么实现
- ¥15 HLs设计手写数字识别程序编译通不过
- ¥15 Stata外部命令安装问题求帮助!
- ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。
- ¥15 TYPCE母转母,插入认方向
- ¥15 如何用python向钉钉机器人发送可以放大的图片?