Xss攻击的可行性
来源:2-10 测试跨站脚本攻击
慕丝1160619
2021-11-29
这个防Xss攻击后端是直接给标签头给抹掉了只留下标签体的数据,但是如果业务要求需要保留标签头显示呢?(比如做笔记需要记录标签头的情况)
写回答
1回答
-
神思者
2021-11-29
可以把大于号和小于号转义,例如<
00
相似问题
Xss攻击的可行性
来源:2-10 测试跨站脚本攻击
慕丝1160619
2021-11-29
这个防Xss攻击后端是直接给标签头给抹掉了只留下标签体的数据,但是如果业务要求需要保留标签头显示呢?(比如做笔记需要记录标签头的情况)
1回答
神思者
2021-11-29
可以把大于号和小于号转义,例如<
相似问题