防止來自靜態網站的跨站點腳本攻擊

Question

我使用帶有「與我們聯繫」表單的GitHub頁面託管了一個靜態HTML頁面。
我找到了一個解決方案，所以我可以發送表格到我的電子郵件https://formspree.io/，但我不確定這是否會阻止攻擊者進行XSS攻擊。
也許如果我添加HTML <input>模式屬性到我的頁面防止攻擊？
有沒有任何方法可以防止沒有任何服務器端腳本的XSS攻擊？

我不知道GitHub頁面如何處理xss攻擊以及html靜態表單的漏洞是什麼。

Answer 1

我不知道GitHub的頁面如何處理XSS攻擊，什麼是HTML的漏洞靜態形式

GitHub的頁面不提供任何形式的後端腳本，這限制了安全隱患。

Formspree將有助於它提出一個安全的聯繫表格（雖然xss vulnerability still exists, and are fixed）。
您可以在'Sending Contact Form Emails From Your GitHub Pages Site Using AJAX & Formspree'中看到一個示例'