23 个回复 | 最后更新于 2016-05-14
2016-05-14   #20

现在浏览器判断是否XSS的方法就是用正则,DOM的话会不会太耗资源了?

#16 @lincanbin :

回复#15 @stonemoe :

确实最好的方案应该是用DOM解析库来做,而不是正则表达式。

2016-05-14   #21

回复#20 @ivanilla :

正则也是一点都不省资源啊,反正只有写入的时候才解析那么一次、

2016-05-14   #22

回复#21 @lincanbin :

对,但判断更准确

2016-05-14   #23

回复#22 @ivanilla :

对,起码DOM解析不会被绕过。

登录后方可回帖

登 录
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...