【已处理】文章评论系统 渲染用户评论时候可注入js代码

whq731 2013-10-21 10:54:31
http://www.csdn.net/article/2013-10-17/2817211-the-future-fabric-of-data-analysis/2

不知道是不是个bug 发表评论时如果写<script>****</script>
可以被执行
估计没对html标签做限制
...全文
135 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
whq731 2013-10-22
  • 打赏
  • 举报
 回复
引用 5 楼 xuehengyang 的回复:
谢谢你的反馈!已修复了。
OK~
渔舟唱晚,雁阵惊寒 2013-10-22
  • 打赏
  • 举报
 回复
谢谢你的反馈!已修复了。
渔舟唱晚,雁阵惊寒 2013-10-21
  • 打赏
  • 举报
 回复
谢谢你的反馈,我马上转交给相关人员
whq731 2013-10-21
  • 打赏
  • 举报
 回复
如果被利用劫持用户cookie 也很可怕
whq731 2013-10-21
  • 打赏
  • 举报
 回复
如果这个bug 被利用阻碍用户浏览 每个新闻页面被不同的小号打上几百个alert("广告"); 我想非chrome用户会带来噩梦一般的体验 希望CSDN越来越好
ThinkPHP新闻发布系统(前台+后台)绝对易学易用
MVC模式将应用程序分为模型(Model)、视图(View)和控制器(Controller)三个部分,有助于提高代码的可维护性和可扩展性。在ThinkPHP中,你可以通过简单的路由配置实现URL美化,同时,其强大的自动验证和填充功能...
图片攻击-BMP图片中注入恶意JS代码 <转载>
昨天看到一篇文章《hacking throung images》,里面介绍了如何在BMP格式的图片里注入JS代码,使得BMP图片既可以正常显示, 也可以运行其中的JS代码,觉得相当有趣。 执行JS注入的脚本 关键:构造符合正常BMP格式的...
利用浏览器书签实现JavaScript代码注入的技巧
书签(Bookmark)是浏览器中用来快速访问用户经常访问网页的功能。用户可以通过点击浏览器提供的书签按钮,将当前的网页地址保存到书签列表中。在需要时,用户可以随时点击书签,浏览器会加载对应的网页地址,快速...
微信小游戏的启动性能优化之首屏渲染
先摘抄一下微信官方文档: 优化小游戏的启动性能, 很明显需要降低启动时序中的...因为使用引擎开发的小游戏,即便只留首包必要资源,也会保留引擎代码,这无非会增加很长时间的JS注入耗时,以及首屏渲染耗时也未得到
Vue.js中使用v-html指令渲染HTML代码
在Vue中,可以使用v-html指令来渲染包含HTML代码的字符串。在上面的示例中,我们定义了一个Vue实例,并将其绑定到id为"app"的元素上。在Vue的data选项中,我们定义了一个名为htmlCode的变量,它包含了一个包裹在。要...
客服专区

604

社区成员

48,759

社区内容

发帖
与我相关
我的任务
社区描述
客服专区
其他 技术论坛(原bbs)
社区管理员
  • 客服专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章