2019年10月9日
js防止注入实现
摘要: 今天其他项目组同事过来问过我是否遇到过这种情况? 场景:在项目input框中输入含有script标签包含的脚本,提交后却意外的被执行了。(所有恶意攻击的脚本标签) 问题:HTML没有进行转义的发送,会导致回显或者提交的时候html语义无法解释 < 和 > 符号,认为其是标签。故进行标签模式的渲染。 阅读全文
posted @ 2019-10-09 15:13 王维璋 阅读(6008) 评论(0) 推荐(0)