时间:2021-07-01 10:21:17 帮助过:3人阅读
本来应该是出现图片和文件的
检查php 是否做了html实体处理 htmlspecialchars 及 转义 等不必要的操作
也有可能是前端ueditor的JS多做了一次HTML转义,如果多做了转义,仔细分析自己的业务流程看看哪一步是可以真正省略的
比如取消了ueditor的转义,当管理员编辑其他用户(某攻击者)发的内容会不会被恶意执行JavaScript呢
< 上一篇
微博热门的排序算法
下一篇 >
laravel开发后台出现重定向循环
记住我的登录 忘记密码?
登录
我已阅读用户协议及版权声明
注册
