元素
元素
工具
博客
问答
夏侯艳艳 Lv1
3,342人气 71关注 2,498粉丝 已加入 JZTHEME 1009
如若不是我爱你,怎会让你把我伤得那么彻底。
职业
3,342人气 71关注 2,498粉丝 已加入 JZTHEME 1009
如若不是我爱你,怎会让你把我伤得那么彻底。
职业

暂无元素

暂无博客

暂无笔记

  • 2

    回答

    58

    浏览

    URL参数过滤时如何防止XSS攻击绕过?

    我在做用户分享链接功能时发现,用户输入的URL参数如果包含alert(1)会被正确拦截,但换成大写或者加注释就能绕过了,该怎么改进过滤逻辑呢? 尝试过用正则/<script>/i匹配标签,...

    夏侯艳艳
    安全 2026-02-07 04:31:25
加载中...
元素
元素
工具
博客
问答
登录/注册