我考虑过使用a,'你的想法是什么?'我的一个页面中的评论框。
var statusBox = function()
{
$(".btn").click(function() {
var post = $(".whatsUp").val();
$('<li>').text(post).prependTo(".entry");
$('.whatsUp').val('');
$('.charRemainder').text('130');
});
$('.whatsUp').keyup(function() {
var postLength = $(this).val().length;
var charactersRemaining = 130 - postLength;
$('.charRemainder').text(charactersRemaining);
});
};
$(document).ready(statusBox);
问题: 有人可以通过此实用程序注入恶意代码吗? 没有涉及数据库。 提前谢谢!
答案 0 :(得分:2)
没有。如果这不以任何形式保存在服务器上,那么您不会受到SQL注入或XSS(跨站点脚本)的攻击。</ p>
我无法想象使用的评论框并不能保存在某个地方。
答案 1 :(得分:0)
要添加到现有答案中,不存在可能对后端服务器造成任何损害的注入,因为这纯粹是前端功能。
话虽这么说,客户端JavaScript本质上是不安全的,因为用户可以通过浏览器编辑网页的JavaScript代码。在前端功能方面,没有什么可以做的。
但是,在将数据传递到服务器时,记住不要仅在JavaScript中进行错误捕获和输入验证是非常重要的,因为用户可以轻松地删除此逻辑。所有这些验证都应该在后端进行。