Sanitization
净化 : 删掉 铭感字符
输入 : 23script1028
净化后:231028
处理用户输入
编码:
前端:
使用
innerText
/textContent
,不适用innerHTML
将输入放到页面上原本render 的所有东西预设就会是纯文字,有需要render HTML 再用特殊的方法就好
后端:
模板引擎(template engine)输出
Laravel 使用的Blade 中,
{{ $text }}
是编码过的,{!! $text !!}
则是没编码的Python 的Jinja,
{{ text }}
是编码过的,而{{ text | safe }}
代表这段内容很安全,可以直接输出,因此是原始格式。
处理HTML
Last updated