我的网页有php扩展名,但里面没有php代码。有handsontable,用户将插入一些数字,并在同一页面上获得一些很酷的JS效果。当我为注释编写代码时,我使用strip_tags作为保护,但这对PHP有效。现在,我很好奇离开handsontable是否有任何危险?
问题是,一个访问者可以改变内容的方式,另一个访问者将加载一些东西到他们的浏览器,而不是开发人员的意图。如果它纯粹是客户端,如果你不接受任何用户输入,我认为它是相当安全的。如果您有任何未使用的php脚本,请删除它们。