如果是直接记录上游传的记录,我们要做下长度校验,还有就是最好做下 escape,防止别人写入一个 HTML 脚本进来。
接口设计 | 后台防 XSS 攻击
最新推荐文章于 2024-07-21 22:27:18 发布
如果是直接记录上游传的记录,我们要做下长度校验,还有就是最好做下 escape,防止别人写入一个 HTML 脚本进来。