Home
Sign Up
Sign In
V2EX
›
问与答
防止 XSS 攻击用 HTMLEscaple 转义后,为何不能显示?
kenduffy
·
Nov 29, 2017
· 2760 views
This topic created in 3151 days ago, the information mentioned may be changed or developed.
比如用户输入的<>换成< >
存入数据库就是< >
我预期是在 jsp 上输出的时候
jsp 会自动把< > 转成<>显示
但是并没有
请问为何?
JSP
XSS
存入
请问
1 replies
•
2017-11-29 20:56:50 +08:00
1
xmcp
Nov 29, 2017 via iPhone
因为它显示的时候默认又转义了一遍,把&转义了
About
·
Help
·
Advertise
·
Blog
·
API
·
FAQ
·
Solana
·
1273 Online
Highest 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: d3e9c8b8 · 24ms ·
UTC 23:47
·
PVG 07:47
·
LAX 16:47
·
JFK 19:47
♥ Do have faith in what you're doing.
❯