接口输出的XSS防护真的不能懒！之前有接口没做转义，用户输入啥script标签都直接返回，前端渲染直接GG...现在统一

设计师艳丽Lv1 2026-02-12 16:15:24

接口输出的XSS防护真的不能懒！之前有接口没做转义，用户输入啥script标签都直接返回，前端渲染直接GG...现在统一加escape转义，虽然多了步操作但安心多了

反馈