今天有群友不是很清楚htm直接存數據庫的危害,我簡單舉個例子 -开发者知识库

今天有群友不是很清楚htm直接存數據庫的危害,我簡單舉個例子 -开发者知识库,第1张

 通過這個案例就知道為什么不要把原生的html放數據庫了  常見的幾種轉碼

今天有群友不是很清楚htm直接存數據庫的危害,我簡單舉個例子 -开发者知识库,第2张

 常用的幾種顯示方法

今天有群友不是很清楚htm直接存數據庫的危害,我簡單舉個例子 -开发者知识库,第3张

只有原生html和最下面一種彈框了,變成了持久xss

今天有群友不是很清楚htm直接存數據庫的危害,我簡單舉個例子 -开发者知识库,第4张

如果是Ajax的方式,請用@Ajax.JavaScriptStringEncode(xxx)

這個是舉的簡單例子,其實還有更多方式的xss以及對應的處理,可以自行百度看看

最佳答案:

本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复