OK这是一个基本的更改密码表单,我该如何处理这些输入?使用反xss html代码是安全的吗?我想确保编码不会改变随机输入的字符
最好的方法是什么?
请告诉
不要编码。您不需要这样做——当您在输出中反映用户输入时,您就进行了编码。我认为,当你处理密码时,你只是把它塞进数据库(显然是在哈希和腌制之后),它永远不会输出。因为它永远不会在HTML中输出,所以你不必担心。
OK这是一个基本的更改密码表单,我该如何处理这些输入?使用反xss html代码是安全的吗?我想确保编码不会改变随机输入的字符
最好的方法是什么?
请告诉
不要编码。您不需要这样做——当您在输出中反映用户输入时,您就进行了编码。我认为,当你处理密码时,你只是把它塞进数据库(显然是在哈希和腌制之后),它永远不会输出。因为它永远不会在HTML中输出,所以你不必担心。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium