已采纳回答 / 6396098
很多符号具有特殊的含义,需要进行转义。比如说问号表示后面接的是参数。http://example.com/?a=1 如果用户输入a的值不是1,是个问号那就变成了http://example.com/?a=? 这个问号会被错误的解析,引发一些问题。这时候就需要转义。例如bing搜索中搜索问号 https://www.bing.com/search?q=%3F
2018-09-13
已采纳回答 / 走自己的_天下
如果你在表单里输入了alert(“a”),后端不编码时,alert(“a”)会被读取到界面上,就会弹出该对话框,而后端编码,前端解码的话,就根本不会弹出
2017-03-30
已采纳回答 / 依然c
你这样想,假如在这个页面中,我对你进行了评论,而这个评论肯定是被服务器解析的,而且这条评论会加到数据库的。如果我在这个里面加了个广告,那么每个看到这个问题的人是不是可以看到我在这里面插入的广告。我攻击的目的是不是达到了,我是不是让别人看到了我的广告
2017-03-25
