数据库保存了一条记录是 <script>alert(1)</script> ,在取出来显示在前台页面上时,希望不要弹窗

是很感谢今晚的相伴 发布于 2017/08/17 11:54
阅读 420
收藏 0

数据库保存了一条记录是 <script>alert(1)</script> ,在取出来显示在前台页面上时,希望不要弹窗,当做普通字符串那样显示。

加载中
0
0--_--0
0--_--0

freemarker ${data?html}   

0
风尘叹
风尘叹

如果显示的内容不包含 html 结构的话,直接对尖括号进行转义处理即可

0
Tuesday
Tuesday

引用来自“风尘叹”的评论

如果显示的内容不包含 html 结构的话,直接对尖括号进行转义处理即可

肯定没这么简单啊...    

0
依然菜刀
依然菜刀

这个叫做XSS注入。。。百度研究一下。。。。

返回顶部
顶部