html嵌入js代碼顯示而不執行的

昨天跟朋友聊了點關於web安全方面的問題,我對這個攝入不深。提到關於html嵌入js不是讓他執行而是顯示。第一反應就是html轉移,用過把javascript <script>alert(1)<script> 這一塊代碼,存入數據庫裏面,當被讀取而後輸出到瀏覽器的時候,html確定會被執行。通常寫代碼的時候,insert的時候,確定會隨手會轉義一下,知道這是爲了安全考慮。長此以往也不動腦筋了忽略了
相關文章
相關標籤/搜索