由“最近访客”引起的xss血案
最近在首页粗糙地做了一个“最近访客”功能。 然后我的首页就出现了各种有趣的家伙: 还有: 作为一名专业的前端,我居然被xss攻击了。 在首页弹这个框,我真是: 原因 在拼接“最近访客”的时候,我没有对多说返回的字段进行处理。 不是不知道会有XSS问题,而是没有重视起来; 我可 »
最近在首页粗糙地做了一个“最近访客”功能。 然后我的首页就出现了各种有趣的家伙: 还有: 作为一名专业的前端,我居然被xss攻击了。 在首页弹这个框,我真是: 原因 在拼接“最近访客”的时候,我没有对多说返回的字段进行处理。 不是不知道会有XSS问题,而是没有重视起来; 我可 »