架构安全 3/23/2016

XSS

http://netsecurity.51cto.com/art/201408/448305_all.htm

检验: 输入<script>alert('xss')</script>,检查xxs存在性

预防: 对所有请求加上filter过滤


你可能感兴趣的:(架构安全 3/23/2016)