0
0
聖光之護
发布时间:2024-11-02 18:45:10
|797人浏览过
|来源于php中文网
原创
get 请求的多端响应与用户输入内容转义
在探讨 GET 请求的多端响应时,问题核心是是否需要对用户输入内容在存储到数据库前进行转义。
转义时机
传统观点认为,应该在存储前对用户输入进行转义,以避免恶意代码渗透数据库。但对于多端响应的场景,这一观点受到了质疑。例如,对于 iOS/Android 端,转义后的内容会在客户端直接展示,无法被前端再次转义。
风险评估
在这种情况下,是否需要转义取决于恶意代码的风险评估。若恶意代码仅通过浏览器执行才能造成危害,则无需在存储前转义,因为浏览器会在拼接 HTML 字符串时自动转义。然而,若恶意代码可能绕过浏览器直接在数据库中执行,则必须在存储前转义。
推荐方案
一般建议在数据实际使用时才进行转义操作。因此,在存储阶段以原始格式存入数据库,但在前端取数据时,根据不同场景,再进行相应转义:
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
php中文网为大家带来ajax教程合集,Ajax是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,Ajax可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。php中文网还为大家带来ajax的相关下载资源、相关课程以及相关文章等内容,供大家免费下载使用。
145
2023.06.14
ajax中文乱码解决方法有设置请求头部的字符编码、在服务器端设置响应头部的字符编码和使用encodeURIComponent对中文进行编码。本专题为大家提供ajax中文乱码相关的文章、下载、课程内容,供大家免费下载体验。
159
2023.08.31
ajax传递中文乱码的解决办法:1、设置统一的编码方式;2、服务器端编码;3、客户端解码;4、设置HTTP响应头;5、使用JSON格式。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。
109
2023.11.15
使用ajax的网站有谷歌、维基百科、脸书、纽约时报、亚马逊、stackoverflow、twitter、hacker news、shopify和basecamp等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。
226
2024.09.24
html版权符号是“©”,可以在html源文件中直接输入或者从word中复制粘贴过来,php中文网还为大家带来html的相关下载资源、相关课程以及相关文章等内容,供大家免费下载使用。
596
2023.06.14
html在线编辑器是用于在线编辑的工具,编辑的内容是基于HTML的文档。它经常被应用于留言板留言、论坛发贴、Blog编写日志或等需要用户输入普通HTML的地方,是Web应用的常用模块之一。php中文网为大家带来了html在线编辑器的相关教程、以及相关文章等内容,供大家免费下载使用。
638
2023.06.21
html网页制作是指使用超文本标记语言来设计和创建网页的过程,html是一种标记语言,它使用标记来描述文档结构和语义,并定义了网页中的各种元素和内容的呈现方式。本专题为大家提供html网页制作的相关的文章、下载、课程内容,供大家免费下载体验。
461
2023.07.31
html空格是一种用于在网页中添加间隔和对齐文本的特殊字符,被用于在网页中插入额外的空间,以改变元素之间的排列和对齐方式。本专题为大家提供html空格的相关的文章、下载、课程内容,供大家免费下载体验。
242
2023.08.01
热门下载
相关下载
精品课程
最新文章
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
