在编辑器已经帮我们过滤的情况下,仍需要这样的三方工具么?
Q1:既然类似的编辑器已经帮我们转义的内容,为何现在的安全措施仍旧不够?
Q2:这样的三方过滤工具是一种经得起考验的常规防xss的方法么?
ps:我发觉,第二本教程的知识点的密度开始逐渐下降了,尤其是这几章,几乎都是照着写一遍代码,加入一个新的三方库,结束git commit.
我个人还是希望能多有些私货。
推荐文章: