21,891
社区成员
发帖
与我相关
我的任务
分享市面上比较流行的在线编辑器比如,htmlarea等编辑器都具有html输入功能,这会不会有漏洞?
如果以html源代码时,输入程序,会不会不安全?
比如输入程序<? echo "ok";?>或者JS<script>for(var i=0;i<100;i++) alert('a');</script>
等等,会造成安全漏洞吗?
比如输入程序<? echo "ok";?>或者JS<script>for(var i=0;i<100;i++) alert('a');</script>
等等,会造成安全漏洞吗?
...全文
请发表友善的回复…
发表回复
xuzuning 2005-06-01
- 打赏
- 举报
那你就“攻击”他一把
register_about 2005-06-01
- 打赏
- 举报
但是我也看到,有的论坛或者一些系统上也采用了html在线编辑器的,而且也有html这个编辑区的。
xuzuning 2005-06-01
- 打赏
- 举报
可能!
你可能需要关闭html编辑,并修改“粘贴”功能
你可能需要关闭html编辑,并修改“粘贴”功能
hodat 2005-06-01
- 打赏
- 举报
一般都有替换特殊字符的设置的~~
