我使用GitHub页面和联系我们表格托管了一个静态HTML页面
我找到了一个解决方案,因此我可以使用https://formspree.io/将表单发送到我的电子邮件,但我不确定这是否会阻止攻击者进行XSS攻击。
也许如果我将HTML <input>模式属性添加到我的页面以防止攻击?
有没有办法在没有任何服务器端脚本的情况下阻止XSS攻击?
我不知道GitHub Pages如何处理xss攻击以及html静态表单的漏洞是什么。
答案 0 :(得分:0)
我不知道GitHub Pages如何处理xss攻击以及html静态表单的漏洞是什么
GitHub页面不提供任何类型的后端脚本,这限制了安全风险。
Formspree会提供帮助,因为它提出了一个安全的联系表单(尽管xss vulnerability still exists, and are fixed) 您可以在&#39; Sending Contact Form Emails From Your GitHub Pages Site Using AJAX & Formspree&#39;
中查看示例