dtpf76658 2013-05-14 03:30
浏览 76
已采纳

XSS可以用handontable而不用PHP吗?

My webpage has the php extension, but there is no php code in it. There is handsontable and user would insert some numbers and get some cool JS effects on the same page. When I was writing the code for comments, I used strip_tags as a protection, but that was working for PHP. Now , I am curious if there is any danger leaving handsontable as it is?

  • 写回答

1条回答 默认 最新

  • drvvvuyia15070493 2013-05-14 04:55
    关注

    Well the question is, can a visitor alter the content in a way that another visitor will load something to their browser that was not intended by developers. If it's purely client side and if you do not accept any user inputs, I think its pretty safe. If you have any unused php scripts, remove them.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 前端安全系列:如何防止XSS攻击?
    2021-01-27 14:56
    前端安全领域,XSS(Cross-site scripting)攻击是最常见且危险的一种,它允许攻击者在用户浏览器上执行恶意脚本。XSS攻击通常通过注入恶意代码到网页中,利用了浏览器信任并执行来自服务器的任何HTML和JavaScript...
  • 前端安全:如何防止XSS攻击?
    2025-01-29 19:53
    破碎的天堂鸟的博客 XSS攻击是一种常见但危险的漏洞,通过输入验证、输出编码、HTTP头部策略、内容安全策略以及现代框架的使用,可以有效降低XSS攻击的风险。同时,持续的安全检测和团队的安全意识提升也是保障前端安全的重要环节。
  • PHP 安全:如何防止PHP中的XSS
    2024-04-24 05:00
    新华的博客 使用 XSS,攻击者可以在受害者的 Web 浏览器中执行任意代码,可能导致敏感数据被盗、未经授权的访问或网站污损。本文旨在深入探讨 XSS 攻击的主要形式,阐明其根本原因,探索 XSS 利用的潜在后果,并深入了解防止 ...
  • 前端安全之XSS攻击
    2021-02-25 15:59
    有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
  • 前端跨站脚本攻击(XSS)如何防止?
    2024-03-04 09:28
    CodeCrusader_wanqing的博客 使用CSP来定义白名单,指定浏览器只能加载特定来源的资源,从而减少XSS攻击的风险。攻击利用了文档对象模型(DOM)中的漏洞,通过修改页面的DOM结构来执行恶意脚本。恶意脚本通过用户提供的输入,被服务器返回并嵌入...
  • 前端开源库-xss-filters
    2019-08-29 16:40
    前端开发中,XSS(Cross-site scripting)攻击是一种常见的安全威胁,它允许攻击者通过注入恶意脚本到网页上,从而控制用户浏览器的行为。"前端开源库-xss-filters"是一个专门针对这种情况设计的开源库,其目标是...
  • 前端安全:CSRF、XSS该怎么防御?
    2022-11-12 15:54
    椰卤工程师的博客 NO,丝毫没有什么作用XSS攻击是页面被注入了恶意的代码,利用恶意脚本,攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中,恶意内容通过script标签注入在内联的JS中,拼接的数据突破了原本的...
  • 计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
    2022-05-22 16:35
    计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
  • 前端XSS 攻击与SQL注入 处理
    2024-09-05 17:58
    二川bro的博客 前端XSS 攻击与SQL注入 处理
  • 前端安全系列】【万字详解】如何防止XSS攻击?
    2022-12-22 15:39
    东方睡衣的博客 而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。在部分情况下,由于输入的限制,注入的恶意脚本比较短。但可以通过引入外部的脚本,并由浏览器...
  • 没有解决我的问题, 去提问