后台可以设置进入存储数据的过滤吗? 如攻击者通过模拟请求直接注入xss 数据
-
创建时间
18年7月3日
-
最后回复
18年7月4日
-
1
回复
-
929
浏览
-
2
用户
No。XSS 应该使用客户端渲染时「转义」来避免。
如果确实需要在数据保存之前做修改的话,可以使用 beforeSave hook。
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| 我想使用HTTP客户端调用API实现某一功能却不知道怎么使用 | 数据存储 | 4 | 599 | 22-12-22 |
| 不使用LeanCloud的云引擎,是否还有办法使用云函数吗 | 数据存储 | 4 | 1.1K | 18-12-14 |
| java桌面存续上传文件时遇到问题 | 数据存储 | 4 | 1.1K | 17-02-17 |
| 上传数据至服务器时程序崩溃 | 数据存储 | 1 | 888 | 16-08-5 |
| 通过RESTful API加上where条件无法查询到自定义字段 | 数据存储 | 3 | 877 | 16-07-25 |