extjs - 在 ExtJs 的 CellEditing 插件中,如果我们放入安全字符串,那么它会执行
问题描述
在 ExtJs(ExtJs 3.1) 的 CellEditing 插件中,如果我们像><img src=0 onerror=alert(99)>
在任何单元格中一样放置安全字符串,那么它就会执行(将显示警报)。我们可以使用任何 beforeEdit 或 Validateedit 或编辑事件来防止这种情况发生吗?
解决方案
您需要阻止在输入中执行脚本。为此,您需要对输入单元格的内容进行消毒。您可以验证按键事件或更改事件的编辑。但是,如果您在更改事件中使用它,那么即使在初始加载时也会触发它。您可以使用正则表达式来查找脚本标记,一旦找到就可以提醒用户或重置输入字段的值。
推荐阅读
- cron - 如何在没有打开永久远程桌面连接的情况下运行依赖于桌面的 cron 作业?
- c - 在空指针上使用 malloc 时出现分段错误 (SIGSEGV)
- angular - 如何从 Angular 拦截器执行异步操作?
- mysql - MySQL:获取在特定日期之前但未在特定日期之后登录的所有用户,未按预期工作
- xamarin.forms - 如何以编程方式从 Xamarin.Forms ScrollView 中删除内容?
- r - Shiny仪表板中的相同高度框
- android - 释放 TextFormField 关注硬件后退按钮按下
- html - 文本(标签)没有占用离子列表中的所有可用空间
- spring-boot - 使用延迟 bean 初始化运行 Spring-Boot 2.2 时 WebSocket 无法连接到端点?
- build - 无法使用 Nix 重新编译 coreutils