产品推广 花了几个小时做了个抱怨 app,ui 创新了一下

jinxin238357 · 2020年12月19日 · 最后由 piaowuxk 回复于 2021年01月04日 · 1071 次阅读

那位说我网站简陋的哥们,你的评论是我的网站的第一个访客评论,谢谢 you made my day

看到了无数个试图注入的 似乎失败了

看到页面 更烦恼了..

jicheng1014 回复

恩原来是可以注入的,实在烦得不行了才过滤

msl12 回复

哈哈

238357 回复

我很好奇 rails 是带防注入的

7 楼 已删除
8 楼 已删除
jicheng1014 回复

我也不知道用了.html_safe 然后以为没事了,不知道为什么还是可以注入,然后用了 sanitize 才没事

238357 回复

貌似我以前也踩过这个坑...html_safe 用来标记字符串是安全的,不用转义......而不是把原字符串转换成安全字符串。

jicheng1014 回复

明白了,谢谢

spike76 回复

恩,现在明白了,谢谢

这界面够乱

需要 登录 后方可回复, 如果你还没有账号请 注册新账号