首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
防止 XSS 攻击用 HTMLEscaple 转义后,为何不能显示?
kenduffy
·
2017-11-29 19:41:45 +08:00
· 1928 次点击
这是一个创建于 2513 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如用户输入的<>换成< >
存入数据库就是< >
我预期是在 jsp 上输出的时候
jsp 会自动把< > 转成<>显示
但是并没有
请问为何?
JSP
XSS
存入
请问
1 条回复
•
2017-11-29 20:56:50 +08:00
1
xmcp
2017-11-29 20:56:50 +08:00 via iPhone
因为它显示的时候默认又转义了一遍,把&转义了
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1249 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms ·
UTC 23:26
·
PVG 07:26
·
LAX 16:26
·
JFK 19:26
Developed with
CodeLauncher
♥ Do have faith in what you're doing.