实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

新增博客并没有受到影响

来源:9-2 xss攻击

qq_陌_45

2020-03-12

http://img1.sycdn.imooc.com/szimg/5e6996a8093f1c5e09160155.jpg



是因为我们使用了escape把这个代码始终当作字符串吗,我测试没有发现有弹窗

http://img.mukewang.com/szimg/5e69971809f1efaa04930306.jpg


写回答

1回答

双越

2020-03-12

看下这个页面的 html 源码,这段是不是当做 script 来处理了?

0
0

Node.js+Express+Koa2+Nest.js 开发服务端

从入门到实战,一站式掌握 Node.js+Express+Koa2

4051 学习 · 2006 问题

查看课程

相似问题

老师, 新建一篇博客这里router处理,newBlog(req.body)得到结果是underfind,但数据库可以新增成功?

回答 1

新增博客处理数据

回答 1

博客内容如是复杂内容时新增和编辑均报错

回答 2

关于创建博客的问题

回答 1

博客更新接口不需要判断提交的人有没有权限去操作吗

回答 1

打开慕课网App查看更多内容