用′<′{'<'}′<′代替′′ 叁秋:我应该会吧,我就帮帮你, 其实叁秋根本不会,于是她找到了你
叁秋:喂,溪染,据说你自己搭建了一个在线聊天的网站,还好嘛? 溪染:还好吧,用的AJAX{AJAX}AJAX轮询原理,但是最近遇到了一些麻烦。 叁秋:什么麻烦? 溪染:有人对我的网站进行了xss{xss}xss注入攻击 叁秋:据我所知,过滤′<′{'<'}′<′和′>′{'>'}′>′就可以防范大部分xss{xss}xss攻击 溪染:那你帮我首先一个过滤吧!用′<′{'<'}′<′代替′<′{'<'}′<′,用′>′{'>'}′>′代替′>′{'>'}′>′ 叁秋:我应该会吧,我就帮帮你。 其实叁秋根本不会,于是她找到了你
(图片来源网络,侵删)
