最新回答 / 妄言九天
因为最基础的是JavaScript,老师用JavaScript加上后端的代码进行解析,jQuery是建立在JavaScript上的一个框架,最好还是要去学习基础的JavaScript,这样会比较有好处
2019-01-01
<button onclick="alert(1)"></button>
2018-12-10
npm install -g express-generator
express4.x中将命令工具分离出来了,所有需要先装express-generator
express4.x中将命令工具分离出来了,所有需要先装express-generator
2018-10-31
<img src="null" onerror="alert(1)">
2018-09-28
最新回答 / 慕码人5332253
chrome 访问警告:(index):97 [Deprecation] Resource requests whose URLs contained both removed whitespace (`\n`, `\r`, `\t`) characters and less-than characters (`<`) are blocked. Please remove newlines and encode less-than characters from places like elemen...
2018-09-21
<img src="null" onerror="alert(1)">
2018-09-17
已采纳回答 / 6396098
很多符号具有特殊的含义,需要进行转义。比如说问号表示后面接的是参数。http://example.com/?a=1 如果用户输入a的值不是1,是个问号那就变成了http://example.com/?a=? 这个问号会被错误的解析,引发一些问题。这时候就需要转义。例如bing搜索中搜索问号 https://www.bing.com/search?q=%3F
2018-09-13
chrome v69.0.3497.81 加上res.set('X-XSS-Protection',0); 也拒绝访问
2018-09-12