他のユーザーが自分のページを表示したときに、実行可能な JavaScript を含むユーザー コンテンツが実行されないようにするにはどうすればよいですか?
たとえば、誰かがこれをページのテキストボックスに追加してからフォームを保存した場合、このコンテンツが再度表示されたときにこれが実行されないようにするにはどうすればよいでしょうか?
<script type="text/javascript">
window.alert("hiiii!")
</script>
質問する
1806 次
1 に答える
1
これはxssと呼ばれ、XSS Filter EvasionCheatSheetもチェックする必要があります。クロスサイトスクリプティングの脆弱性を回避する方法もチェックしてください。
于 2012-09-19T13:02:25.627 に答える