♫子寨 Lv1
2,179人气 21关注 2,056粉丝 已加入 JZTHEME 341
或许,对于世界而言,你是一个人。但对于我而言,你却是整个世界。
职业
2,179人气 21关注 2,056粉丝 已加入 JZTHEME 341
或许,对于世界而言,你是一个人。但对于我而言,你却是整个世界。
职业

暂无元素

暂无博客

暂无笔记

  • 2

    回答

    28

    浏览

    为什么用了escape()后XSS过滤还是没效果?

    最近在做用户评论功能,前端用escape()转义了输入内容,但测试时发现输入alert(1)依然能执行,这是怎么回事?我检查过代码确实调用了escape,但漏洞还是存在... 尝试过在服务端也做了过滤...

    安全 2026-01-25 16:48:24
加载中...