XSS是否可以使用handsontable而不使用PHP？_Php_Javascript_Xss_Handsontable - Fatal编程技术网

XSS是否可以使用handsontable而不使用PHP？

php javascript

XSS是否可以使用handsontable而不使用PHP？,php,javascript,xss,handsontable,Php,Javascript,Xss,Handsontable,我的网页有php扩展，但里面没有php代码。有handsontable，用户可以在同一页面上插入一些数字并获得一些很酷的JS效果。当我为注释编写代码时，我使用了strip\u标记作为保护，但这对PHP有效。现在，我很好奇，让掌上电脑保持现状是否有危险？问题是，一个访问者是否可以改变内容，让另一个访问者将开发人员不希望的内容加载到浏览器中。如果它是纯客户端的，并且您不接受任何用户输入，我认为它非常安全。如果您有任何未使用的php脚本，请删除它们。JS在客户端计算机上执行。我认为没有任何危险。你担心

我的网页有php扩展，但里面没有php代码。有

handsontable

，用户可以在同一页面上插入一些数字并获得一些很酷的

JS

效果。当我为注释编写代码时，我使用了

strip\u标记作为保护，但这对PHP
有效。现在，我很好奇，让掌上电脑保持现状是否有危险？
问题是，一个访问者是否可以改变内容，让另一个访问者将开发人员不希望的内容加载到浏览器中。如果它是纯客户端的，并且您不接受任何用户输入，我认为它非常安全。如果您有任何未使用的php脚本，请删除它们。
JS在客户端计算机上执行。我认为没有任何危险。你担心$_课程吗？我知道。有可能吗？如果你不把数据发送回你的服务器，那就没有危险了。简单。您可以将简单的文本区域添加到页面中，但没有表单-不会发生任何事情。这在Handsontable中也是一样的。我确实以某种方式接受用户输入：Handsontable接受值，然后会产生一些JS
效果。没有类似于
的PHP代码，但是文件的扩展名是PHP。有没有可能有人会将一些恶意javascript输入到可手持的单元格中，这会有什么危险？很抱歉，回复太晚了。我不这么认为，因为您不会接受任何用户输入。顺便说一句，@Alix Axel在之前的一次讨论中告诉我，这仍然是可能的。。。




[javascript]相关文章推荐



                                                        
Javascript 如何防止HTML5画布线宽在重新调整画布大小时发生变化。
javascripthtmlcanvas 
Javascript 为什么不填充ngRepeat
javascriptangularjshtml 
如何将变量从批处理传递到Javascript
javascriptbatch-file 
Javascript 如何使用画布在一页中绘制三个三角形？
javascripthtmlcsscanvas 
Javascript 在深嵌套数组和对象上使用映射的lodash
javascript 
Javascript ko.mapping.fromJS在值设置为null后不映射嵌套值
javascriptjsonknockout.js 
Javascript JQuery AJAX async false不适用于Chrome
javascriptjqueryajax 
谷歌地图javascript Api Don'；不能在本地主机上工作
javascriptphpgoogle-mapsgeolocation 
Javascript 如何在响应图像上实现turn.js
javascriptjqueryhtmlcss 
如何在JavaScript中将key:value推送到字典？
javascripthtmlarraysdictionary 
Javascript 在p5.js中特定时间后从视频中捕获照片
var视频；
var快照=[]；
var readyCheck=false；
var按钮；
函数设置（）{
createCanvas（800600）；
背景（0）；
视频=createCapture（视频，就绪）；
视频。大小（200150）；
}
函数就绪（）{
readyCheck=true；
console.log（“工作”）；
}
函数绘图（）{
var w=200；
var h=150；
var x=0；
var y=0；
如果（readyCheck）{
javascript 
Javascript 如何在vue js中使用watch函数
javascriptvue.jsvuejs2 
Javascript '；项目加载'；on引用类型，但在此处用作值
javascriptreactjstypescriptredux 
Javascript 具有单独状态的动态生成的复选框
javascriptreactjsreact-native 
Javascript 导出默认myVar和导出默认myFunc（）之间的差异
javascriptecmascript-6 
Javascript 现场Firebase实时数据库查询
javascriptfirebase 
Javascript 如何固定导轨'；ActiveRecord:：RecordNotFound（找不到没有ID的程序）'；
javascriptruby-on-railsrubyreactjs 
Javascript 映射函数内的开关条件语句
javascriptreact-native 
Javascript异步承诺作为宏任务
javascriptconcurrency 
Javascript 在JS中打印所有可能的字符串
javascriptrecursion 
                                       





随机文章推荐



                                                        
CouchBase（2.0.1）是否支持windows 32位？
couchbase 
Couchbase文档日期搜索-DateTime.Now（）
couchbase 
Couchbase多个实例
couchbase 
Couchbase 3.0重新平衡卡滞
couchbase 
如何为Couchbase中受密码保护的存储桶创建主索引
couchbasenosql 
如何判断何时在Couchbase中创建/更新文档？
couchbase 
通过JavaSDK动态管理Couchbase bucket
couchbase 
Couchbase n1ql匹配任何子文档属性值
couchbase 
Couchbase 为什么'；t数组\u放置具有空属性的重复数据消除对象？
couchbasenosql 
无法使用couchbase同步网关同步pouchdb中的couchbase视图
couchbase 
Couchbase N1QL将字符串数组更新为对象数组
couchbase 
使用N1QL在couchbase中向上插入子文档
couchbase


                                        

                                        
                                        


                                                
                                                        [php]相关推荐
                                                        
服务器迁移后出现X-cart PHP错误，因为register\u long\u array已关闭
									Php
							 									.htaccess
							 
Php 创建自定义最新帖子快捷码，包括特色图片
									Php
							 									Wordpress
							 
PDF显示为PHP页面，丢失签名证书
									Php
							 									Pdf
							 
Php 如何在laravel视图中共享来自不同控制器的数据？
									Php
							 									Oop
							 									Laravel
							 
Php 键入邮政编码后自动填充城市
									Php
							 									Json
							 
最快的阅读方式&；用PHP解析（100000个总大小为6GB的xml文件）
									Php
							 									Xml
							 									Parsing
							 
Php 我的doctrine2查询中的内部联接将执行时间从400毫秒增加到5秒
									Php
							 									Sql
							 									Doctrine Orm
							 
Php 显示来自控制器的图像，base_url（）错误
									Php
							 									Codeigniter
							 
Php object.hashCode使用什么哈希方法？
									Php
							 									Hash
							 									Dart
							 
Php 这段代码在上传和扩展检查时运行良好，但在文件已经存在时运行不好
									Php
							 
根据PHP中的动态值添加多个输入字段
									Php
							 									Jquery
							 									Ajax
							 									Wordpress
							 
Php 如何从数组中删除空键值？
									Php
							 									Arrays
							 
PHP日期获取每个期间的开始日期和结束日期
									Php
							 									Date
							 
Php 什么是「；“无排序”；参考全局NOSORT标志时的顺序
									Php
							 									Linux
							 									Windows
							 									Filesystems
							 
在以asp结尾的文件中运行php代码
									Php
							 									Asp.net
							 									Wordpress
							 									.htaccess
							 
Php 登录会话cookie存储在Symfony中的什么位置？
									Php
							 									Cookies
							 									Login
							 									Symfony
							 
Php select语句中带有变量的MySQL游标
									Php
							 									Mysql
							 
Php setcookie（）未设置任何Cookie
									Php
							 									Cookies
							 
Php 获取所有产品类型=“；汽车“；从所有桌子
									Php
							 									Mysql
							 
Php Laravel在MySQL中使用JSON
									Php
							 									Mysql
							 									Json
							 									Laravel
							 
phpmailer在站点上工作，但不在本地主机上工作
									Php
							 									Email
							 
PHP对象实例可以知道它的名称吗？
									Php
							 									Oop
							 
Php 通过登录wp admin Wordpress（本地主机到服务器）创建双url
									Php
							 									Wordpress
							 
php img src在我的代码中不起作用
									Php
							 
Php 我如何改变销售的方向？
									Php
							 
当我将我的laravel项目移动到服务器时，此错误在EloquentUserProvider.php第136行：Class'\应用程序\用户'；找不到
									Php
							 									Laravel
							 
Magento 1.9 indexer.php sh:1:fetch:索引时未找到
									Php
							 									Shell
							 									Magento
							 
Php 如何捕获此异常并发送包含此错误的邮件警报
									Php
							 									Laravel
							 
Php 未在laravel中定义路由[]
									Php
							 
Php Symfony 3:http\u method\u override=true阻止表单验证
									Php
							 									Forms
							 									Symfony
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Programming Languages
Monitoring
Tsql
Cobol
Spring
Azure Devops
Spring Batch
Unix
Openerp
Stripe Payments
Geometry
Julia
Ios8
Llvm
Protocol Buffers
Vba
Visual Studio 2015
Ldap
Powerbi
Oracle
.net
Iis
Akka
Atom Editor
Network Programming
Routes
Mpi
Openlayers
Apache Flex
Spring Boot
Android Studio
Linq
Jsf 2
Sbt
Calendar
Search
Lambda
Aurelia
Wordpress
Amazon S3
Mvvm
Kendo Ui
Cloud Foundry
Deployment
Import
Java Me
Kubernetes
Matplotlib
Localization
Keras
Sphinx
Math
Aws Lambda
Gremlin
Dependency Injection
Rabbitmq
Kernel
EmptyTag
Uwp
Liferay
Inno Setup
Fortran
Memory
Android
File Upload
Vuejs2
Hibernate
Generics
Alfresco
Bots
Clearcase
Ip
Rss
Pointers
Speech Recognition
Ecmascript 6
Microsoft Graph Api
Corda
Spring Security
Blackberry
X86
Twitter
Gitlab
Google Api
Stm32
Typo3
Symfony1
Coding Style
Codeigniter
Wpf
Sapui5
Server
Replace
Discord
Python 3.x
Magento
Ms Access
.net 4.0
Sed
Jasmine
Graphics
Enums
Ajax
Sitecore
Asp.net Mvc 4
Aem
Multithreading
Ionic Framework
Shell
Ios6
Sql Server 2008 R2
Sockets
Excel Formula
Angular Material
Django
Extjs
Virtualbox
Directx
Imagemagick
Asp.net Mvc 3
Jdbc
Sas
Cucumber
Twig
Azure Ad B2c
Web
Swift2
Apache Zookeeper
Dojo
Phpunit
Join
Ios
Devexpress
Jira
Swiftui
Ruby On Rails 3
Angular6
Vue.js
Smalltalk
Phantomjs
Android Layout
Stored Procedures
Instagram
Snowflake Cloud Data Platform
Robotframework
Db2
Dns
Install4j
Vb.net
Jms
Antlr
Hive
File Io
Flash
C
Windows 10
Variables
Transactions
Actionscript 3
Appium
Azure Service Fabric
Cocoa Touch
Google Analytics
Dotnetnuke
Tkinter
Dll
Ansible
Intellij Idea
Teamcity
Sencha Touch
Layout
C# 3.0
Drop Down Menu
3d
Data Binding
Asterisk
Gwt
D3.js
Doctrine
Notepad++
Sublimetext3
Gradle
Apache
Google Calendar Api
Knockout.js
Curl
Google App Maker
Asp.net Web Api
Plone
C++
Database Design
Magento2
Serial Port
Active Directory
Debian
Firefox
Arangodb
Neo4j
Session
Pyspark
Docusignapi


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网