现在注册 登 录 首页
23 个回复 | 最后更新于 2016-05-14
ivanilla
ivanilla
2016-05-14   #20

现在浏览器判断是否XSS的方法就是用正则,DOM的话会不会太耗资源了?

#16 @lincanbin :

回复#15 @stonemoe :

确实最好的方案应该是用DOM解析库来做,而不是正则表达式。

lincanbin
lincanbin
2016-05-14   #21

回复#20 @ivanilla :

正则也是一点都不省资源啊,反正只有写入的时候才解析那么一次、

ivanilla
ivanilla
2016-05-14   #22

回复#21 @lincanbin :

对,但判断更准确

lincanbin
lincanbin
2016-05-14   #23

回复#22 @ivanilla :

对,起码DOM解析不会被绕过。

登录后方可回帖

登 录

现在注册    忘记密码

QQ 登 录   Weibo 登 录   GitHub 登 录  

话题广场 查看更多
建议 手机 功能 安装 话题 图片 论坛 BUG 网站 Test php Android VPS 客户端 Rewrite 垃圾信息 视频 附件 MySQL 模板
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...

Carbon Forum Powered By © 2006-2018 Carbon Forum V6.0.0 论坛统计
Processed in 10.654 ms, 4 SQL Query(s), 466.35 KiB Memory Usage