你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
输入关键字进行搜索
搜索:
发现
话题
· · ·
登录
注册
后台可以执行XSS
<script>alert('XSS')</script>
业务场景需求 需要联动到其他表
提交数据 虽然说可以设置过滤
但是不管怎么样 后台能执行XSS脚本危害还是很大的
希望在新版本 修复一下
没有找到相关结果
已邀请:
与内容相关的链接
提交
1 个回复
dolphinphp
赞同来自:
非常感谢反馈,框架部分地方做了防XSS,但确实不够全面,后续版本会继续加强安全方面的工作。
目前可以在需要的地方直接使用框架提供的方法clear_js()来过滤,或设置默认过滤规则。
要回复问题请先
登录
或
注册
发起人
monkey_cici
相关问题
新增的文件夹不想在后台的模块管理中显示,该怎么修改
后台每个页面都有一个hello world 在哪去掉啊?
后台删除内容 出现 Base table or view not found: 1146 Table 'dp.dp_' doesn't exist
前台页面添加的CheckBox的值(1:手机2:电脑;3:键盘) 怎么在后台管理页显示
前台页面添加的CheckBox的值(1:手机2:电脑;3:键盘) 怎么在后台管理页显示
cms后台问题
后台的数据如何在前台调出来
求教大神,后台的东西在哪可以显示啊
前台页面调取后台
系统缓存使用Redis,后台关闭开发模式后,Hook.php 56行的写法报错
问题状态
最新活动:
2017-03-13 23:54
浏览:
2014
关注:
2
人
1 个回复
dolphinphp
赞同来自:
目前可以在需要的地方直接使用框架提供的方法clear_js()来过滤,或设置默认过滤规则。