是的,存在 XSS 风险。如果用户只查看自己的数据,那么他们可能会尝试在查看的数据中插入恶意 JavaScript 代码,这可能会导致 XSS 攻击。因此,在查看数据时,应该使用安全的 HTML 编码,并启用内容安全策略(CSP),以限制恶意 JavaScript 代码的加载和执行。另外,应该对查看的数据进行严格的验证和过滤,以确保其符合预期的格式和范围,并避免使用易受 XSS 攻击的函数和组件。
极客说第三期
新知
云+社区技术沙龙[第12期]
云+社区技术沙龙[第21期]
云+社区技术沙龙[第5期]
领取专属 10元无门槛券
手把手带您无忧上云