对用户输入的数据进行全面安全检查或过滤,尤其注意检查是否包含HTML特殊字符。这些检查或过滤必须在服务器端完成,建议过滤的常见危险字符如下: |(竖线符号) &(&符号) ;(分号) $(美元符号) %(百分比符号) @(at 符号) ‘(单引号) “(引号) \’(反斜杠转义单引号) \”(反斜杠转义引号) <>(尖括号) ()(括号) +(加号) CR(回车符,ASCII 0x0d) LF(换行,ASCII 0x0a) ,(逗号) \(反斜杠)。
Jinyang的日记
记录,学习,进步,分享
Recent Posts
- 24/03/11 百度推出AI代码生成工具CoMate
- 24/03/11 aliyun 域名批量查询工具
- 24/02/24 brandment.com ¥5512
- 24/02/20 随手批量查询了一些AI开头的域名的注册情况
- 24/01/15 ;jsessionid=导致的Nginx 的静态文件图片404异常处理
Recent comments
- IsmaelPsync : СЕО продвижение сайтов Алматы максимальная видимость в поисковых системах, точечная аудитория, уникальные стратегии роста. Достижение вершин онлайн-успеха!
- Jinyang : 也没啥技术含量,只是花费了一小时时间尝试解决并解决了就想记录下来方便别人。
- jinyang li : 莫名其妙的假死卡顿,修改了电源策略后暂时安省了
- Jinyang : 设置 size 之后 ,似乎没达到size时 会忽略切割,直到文件大于size之后才会触发真实的切割。
- Jinyang : 发现wordpress直接复制黏贴就可以上传图片了,真的是太方便了。
发表评论