js中textarea怎么阻止js注入呢

如果直接用正则判断特殊字符有点简单粗暴额，有什么比较成熟的解决方案吗。查了下资料后端转义的比较多，可以前端进行阻止或者转义吗。

largeQ

浏览 866回答 1

潇湘沐

最主要的处理当然还是要放在后台，前端只做简单的处理就行了；毕竟别人真要注入攻击的话可以绕过前端的过滤。我们的项目就是的这样做的，前端正则替换一下部分关联字符就行了

随时随地看视频慕课网APP