Datatables服务器端处理绘图参数
在datatable中,draw参数表示 出于安全原因,强烈建议您将此参数强制转换为整数,而不是简单地将其在draw参数中发送的内容回显给客户端,以防止跨站点脚本(XSS)攻击Datatables服务器端处理绘图参数,datatables,Datatables,在datatable中,draw参数表示 出于安全原因,强烈建议您将此参数强制转换为整数,而不是简单地将其在draw参数中发送的内容回显给客户端,以防止跨站点脚本(XSS)攻击 如何将参数强制转换为int有助于防止。?您不应该对其执行任何操作:-)。在客户端,它由数据表自动处理。在服务器端,您只需将其转换为int,然后将其发送回。此示例显示了服务器端处理的基本初始化: 对于其他攻击,数据表指出了两种防止攻击的方法 预防 有两种方法可以阻止此类攻击在应用程序中成功: 禁止提交任何有害数据 使用呈
如何将参数强制转换为int有助于防止。?您不应该对其执行任何操作:-)。在客户端,它由数据表自动处理。在服务器端,您只需将其转换为int,然后将其发送回。此示例显示了服务器端处理的基本初始化: 对于其他攻击,数据表指出了两种防止攻击的方法 预防 有两种方法可以阻止此类攻击在应用程序中成功:
$.fn.dataTable.render.text
和$.fn.dataTable.render.number
更多信息:您没有回答OP问题,“如何将参数强制转换为int有助于防止跨站点脚本编写。”。