表单为什么要对输入的符号进行?
发布网友
共1个回答
热心网友
因为如果不设限的话, 填表的人就有机会在表单里写入代码, 如 javascript
当你(作为系统管理员)打开这个版面时, 这代码就有机会被运行 ( 我们称之为 XSS 攻击 )
这代码可能 ( 当然有更多可能 ) 将你登入系统的 COOKIES 送到对方的伺服器去
对方将你的 COOKIES 汇入到自己的浏览器里, 再造访你的网站, 那对方成了你网站的系统管理员了追问嗯 ,谢谢,仅仅是出于安全的考虑么 还有没有其他原因?
追答唔..... 嘿, 如果你一定要我分的话, 我再举个例, 有个很搞破坏的人, 写了支 javascript 在留言版上, 然後.. 要不是洗版, 就是弹窗*, 要不... 就搞些图片在你的版上四处飞... 再轻量点的, 一个版面, 本来就定义好了css 的格式, 但有个聪明的家伙, 想到 override 的你本来的设定, 但又忘了打个 > 来结束自己的杰作, 那.. 後面的东西都看不到了. 我勉强就当这不是安全考量吧.. 就说这个是观感问题吧!
