本话题发布DOM安全编码相关的博客文章和技术分享,将持续更新,为您推荐了2篇博客,访问即可查看更多精彩内容。
-
先看效果,再看代码 上周上线一个用户评论功能,结果 QA 一测就炸了:有人在评论里贴了段 <script>alert(1)</script>,页面直接弹窗。我赶紧翻了下代码,发...
-
输入转义这事儿,差点把我坑惨了 今天来聊聊我最近在项目中遇到的一个关于输入转义的问题。本来以为是个小问题,结果折腾了半天才发现,事情没那么简单。 问题来了,XSS攻击让我头疼 前几天,我在一个表单提交...
