为了账号安全,请及时绑定邮箱和手机立即绑定

XSS 学习知识补充

有几个点跟视频教程不同,可能是版本问题:

1、转义单引号和双引号时,直接写 ' 或者 ",而不是 \' 或者 \"

2、在定义 /comment 接口时,需要在最后写上 res.end() 

3、由于谷歌浏览器会禁止url中出现转行符号,所以在 view/index.js 中要删除空格,否则会报错,但是用火狐和safari浏览器打开并没有这种报错

正在回答

2 回答

总结的挺好http://img1.sycdn.imooc.com//5dc2d06d0001a23200940076.jpgtest>'"<  Good

0 回复 有任何疑惑可以回复我~

总结的挺好http://img1.sycdn.imooc.com//5dc2cfb00001a23200940076.jpg

0 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35609    人
  • 解答问题       67    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

XSS 学习知识补充

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信