最近测XSS真是服了，一个输入框没过滤好，直接弹窗alert都出来了…现在谁还敢让前端自己拼接HTML啊，后端不加con

爱学习的凌熙Lv1 2026-01-16 16:52:08

最近测XSS真是服了，一个输入框没过滤好，直接弹窗alert都出来了…现在谁还敢让前端自己拼接HTML啊，后端不加content-security-policy也太裸奔了点吧？

反馈