0

我的网页有 php 扩展名,但里面没有 php 代码。用户会在同一页面上插入handsontable一些数字并获得一些很酷的效果。JS当我为注释编写代码时,我将strip_tags其用作保护,但这适用于PHP. 现在,我很好奇这样离开有什么危险handsontable吗?

4

1 回答 1

1

那么问题是,访问者是否可以更改内容以使另一个访问者将某些内容加载到他们的浏览器中,而开发人员并不打算这样做。如果它纯粹是客户端并且您不接受任何用户输入,我认为它非常安全。如果您有任何未使用的 php 脚本,请将它们删除。

于 2013-05-14T04:55:45.963 回答