会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
意犹未尽
只要在学习,则在进步。
博客园
首页
新随笔
联系
订阅
管理
2022年11月23日
安全漏洞
摘要: XSS 保存数据要过滤掉XSS攻击的相关脚本,或者在服务端模板渲染的时候增加对html标签进行转义 案例1 攻击者利用注册或者报错数据按钮 将服务商名字注入一段脚本,比如将用户的信息上传到攻击者的服务器(比如将网页地址,cookie、token发到他的服务器),或者让普通用户无法正常使用 当我们用服
阅读全文
posted @ 2022-11-23 14:56 意犹未尽
阅读(219)
评论(0)
推荐(0)
编辑
公告