特殊字符怎么个处理方法合适?

le_kj 发布于 2017/03/10 11:18
阅读 196
收藏 0

客户端提交特殊字符怎么处理才合理?

理想是输入什么返回什么,但是特殊字符必须要转义(防止攻击)

网上找了些答案归纳下面几种:

1,京东编辑地理位置 特殊字符 统一替换空字符 不清楚为啥

2,淘宝 知乎 均原样展示

这就体现差距了。。。。。。

但是后端是怎么个处理流程呢 大家伙集思广益。

1.后端存储是存转义后的字符 html 不需要转义 app 需要转义

2.后端存储不转义的字符 html 需要转义 app 不需要转义

3.考虑未来数据需要做分析等

4.考虑安全性等

 

大家来吧 一定讨论出一个行业模范出来

这里测试一下oschina

<script>alert("skdk**&*&^&^%%”)</script>

加载中
0
啤酒就辣条
啤酒就辣条

<script>alert("skdk**&*&^&^%%”)</script>

啤酒就辣条
啤酒就辣条
的确不好解决,求规范
返回顶部
顶部