因為XSS 有太多漏洞可以鑽: HTML, JavaScript, CSS, XML, URL,要很完整對輸入做防範非常困難。 例如刪除所有 <script> 、 onerror 及其他可以執行JS 的 ...
確定! 回上一頁