会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
p2world
首页
新随笔
联系
订阅
管理
2016年1月18日
XSS完全解决方案
摘要: xss 为什么不能阻止用户输入不安全数据 比如用户想发一篇标题的文章 为什么不在数据库存的时候就处理好或者接口里处理好 `1 text alert(1); 这样就被注入了一段代码,然后浏览器诚实的 了它 解决办法 将用户数据转义为 浏览器当做 显示而不是 它 将上例模板改成: 上例中用的是`<
阅读全文
posted @ 2016-01-18 12:19 p2world
阅读(2589)
评论(0)
推荐(0)
编辑