2
我抓住这样的href的值:消毒抓住一个属性值
var $url = jQuery('body').find('.download a').attr('href');
如何我消毒这个价值?我试过添加.text()
但没有工作。
我抓住这样的href的值:消毒抓住一个属性值
var $url = jQuery('body').find('.download a').attr('href');
如何我消毒这个价值?我试过添加.text()
但没有工作。
根据您需要使用的地方,您需要考虑很多事情$url
。
This link is very useful, apply principals as you read
我相信上面的链接提供了无论是基础知识还是清单每一个JS工程师试图创造安全的软件。
“Sanitize”?你是什么意思? –
“净化”它意味着什么?你如何做到这一点取决于你想要在哪里使用 –
@RoryMcCrossan带着消毒,我的意思是,我该如何逃脱它?我将以各种方式使用此值,因此希望阻止用户调整此值以尝试利用该网站。 –