1回答

甲蛙

2024-05-25

有没有提示哪里有xss漏洞，目前我能想到的是wangeditor这个组件，就是添加文档的地方，但实际上，添加文章是自己人在添加的，自己人不会发起攻击。
可以考虑把电子书的管理功能放到一个新模块里，比如新建一个admin，不要放在web里，web只用来展示电子书，admin用来管理电子书，只有自己人登录使用，就不会有xss攻击了。

0

3

慕粉1230329569

项目中做了个 评论，检查出来的

2024-05-28

共3条回复