TA贡献1804条经验 获得超3个赞
字符就是字符,无所谓恶意不恶意。如果有问题,不是这些字符的事,而是其它环节的问题。(比如应该转义的地方没有转义)
TA贡献1829条经验 获得超7个赞
前端端都可以做一个过滤处理呀,有问题的数据就直接抛出
TA贡献1847条经验 获得超7个赞
比方说: <script>
TA贡献1993条经验 获得超5个赞
恶意字符包括哪些呢? 整个库出来,还有规则,做成接口。然后用户提交后,用这个接口判断下
大厂算法面试真题解析32讲
¥ 68.00
32 堂微服务架构设计与落地精讲课
¥ 78.00
Java 并发编程深度解析
¥ 58.00
网络编程之Netty一站式精讲
再学经典:《Effective Java》独家解析
举报
