禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。

https://github.com/alibaba/p3c/blob/master/阿里巴巴Java开发手册（详尽版）.pdf

5. 【强制】禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。

posted @ 2018-09-26 14:31 papering 阅读(862) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部