在很大程度上取决于背景.
此外,编码不仅仅是一个想法的闪光.您应该只编码具有特殊含义的所有字符,并且可以用于XSS ...
<>"'&对于一个简单的例子,其中编码小于无关紧要的是这样的......
欢迎来到Dodgy Site.请链接到您的主页.
恶意用户进入...
http://www.example.com" onclick="window.location = 'http://nasty.com'; return false;
Run Code Online (Sandbox Code Playgroud)
这明显变成......
<a href="http://www.example.com" onclick="window.location = 'http://nasty.com'; return false;">View user's website</a>
Run Code Online (Sandbox Code Playgroud)
如果您编写双引号,则该攻击无效.
| 归档时间: |
|
| 查看次数: |
853 次 |
| 最近记录: |