凌晨还在修XSS的坑，真是[懊悔]，本来以为转义做好了就没问题，结果用户输入的alert(1)还是能跑...搞了半天才发

闲人瑞瑞Lv1 2026-01-26 01:25:11

凌晨还在修XSS的坑，真是，本来以为转义做好了就没问题，结果用户输入的还是能跑...搞了半天才发现是前端没严格过滤，后端还以为自己做得够到位了，困死了还是得把这个问题搞明白，不然明天上线又要被逮着

反馈