我正在寻找一种实现来保护我的应用程序不受脚本注入的影响,并在客户端停止任何不需要的操作。
我想知道任何这样的解决方案,通过它我可以检查用户输入在表单提交时没有任何恶意内容。您是否有任何此类实现或想法可以指导或帮助我摆脱此脚本注入。如果检查将在服务器端完成,则会更喜欢,因为客户端通常不太可靠。
答案 0 :(得分:0)
此问题最推荐的解决方案是使用ESAPI js库的解决方案。 我不记得确切,但它有点像这样。 当您从用户那里获取输入时,请执行以下操作 - String js = ESAPI.encoder()。encodeForJavaScript(userInput);
以下链接
供我们参考