有人能在其中注入恶意代码吗？

Question

我在考虑用一个，‘你在想什么？’评论框在我的页面中。

     var statusBox = function() 
     {
     $(".btn").click(function() {

     var post = $(".whatsUp").val();
     $('<li>').text(post).prependTo(".entry");
     $('.whatsUp').val('');
     $('.charRemainder').text('130');
   });
   $('.whatsUp').keyup(function() {
     var postLength = $(this).val().length;
     var charactersRemaining = 130 - postLength;
     $('.charRemainder').text(charactersRemaining);
  });
 };
 $(document).ready(statusBox);

问:有人能通过这个工具注入恶意代码吗？不涉及数据库。提前感谢！

Answer 1

为了增加现有的答案，没有任何可能的注入可能会对后端服务器造成任何损害，因为这纯粹是前端功能。

尽管如此，客户端JavaScript本质上是不安全的，因为用户可以通过浏览器编辑网页的JavaScript代码。当涉及到前端功能时，什么也做不了。

但是，在将数据传递到服务器时，记住不要仅在JavaScript中执行错误捕获和输入验证非常重要，因为用户可以轻松地删除此逻辑。所有这些验证都应该在后端进行。

Answer 2

不是的。如果没有以任何形式保存在服务器上，那么您就不会受到SQL注入或XSS (跨站点脚本)的攻击。

不过，我无法想象一个没有保存在某个地方的评论框的使用。