为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/HTML/CSS

/Web安全-XSS

不应该遵循原样输入原样输出么

不应该遵循原样输入原样输出么,将 < > 替换为实体不是更好?目的不都是不让注入的代码得以运行。

< 替换 &lt;  

> 替换 &gt;

mingsixue

2017-04-18

源自:Web安全-XSS  4-3

关注问题 我要回答
688
操作
收起

正在回答

1 回答

绝版女鬼
2017-04-25

原样输出才用转义替换的。直接输入原样字符会被编译器执行的。

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35610    人
  • 解答问题       67    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

不应该遵循原样输入原样输出么

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信