问题描述
用户输入的HTML代码必须经过清理。但这是否适用于Facebook共享的URL?
const encodeURL = process.env.WEB_URL + path;
return `http://www.facebook.com/sharer/sharer.PHP?u=${encodeURL}`;
我要消毒path吗?它是用Vue代码生成的,但是恶意用户可以手动构造POST请求。 重定向到目标浏览器是否存在任何风险?当您在显示的页面内链接时,这不是偶然的XSS。
我将撇号/ sanitize-html库用于普通的HTML代码,但我没有HTML代码,但有URL路径。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)