你们知道Javascript中的一个可靠的库/函数来清理用户输入吗?
主要用于防止XSS攻击和排序.
如果所述库可以选择允许某些标签等,那将是一个加号.
编辑:我在后端使用node.js.这就是为什么我需要一个javascript库来做这种事情.
人们在这里推荐Google Caja的一部分: 在Node.js /服务器端javascript中预防XSS
但我只是希望得到更多的选择.
是否有像backbone.js这样的东西可以替代你的前端javascript提供一些框架/结构 - 但是没有任何不需要的依赖,并且与jQuery更紧密地结合在一起?
我的PHP代码中有一些非常奇怪的行为.我不知道这是否真的是一个很好的问题,因为它几乎看起来像PHP中的一个错误.我在我的一个项目中遇到了这个问题,并将问题隔离开来:
// json object that will be converted into an array
$json = '{"5":"88"}';
$jsonvar = (array) json_decode($json); // notice: Casting to an array
// Displaying the array:
var_dump($jsonvar);
// Testing if the key is there
var_dump(isset($jsonvar["5"]));
var_dump(isset($jsonvar[5]));
该代码输出以下内容:
array(1) {
["5"]=>
string(2) "88"
}
bool(false)
bool(false)
最大的问题:这两个测试都应该产生bool(true) - 如果使用常规的php数组创建相同的数组,这就是你会看到的:
// Let's create a similar PHP array in a regular manner:
$phparr = array("5" => "88");
// Displaying the array:
var_dump($phparr);
// Testing if the key is there
var_dump(isset($phparr["5"])); …