| 主题: 取得POST提交的数据经过跨站脚本过滤有BUG |
| 作者: phpcode, 发布日期: 2012-04-11 10:52:59, 浏览数: 2146 |
|
操作系统:
浏览器版本: KindEditor版本: KindEditor 4.0 BUG再现步骤: 1.例如提交的内容源码是<span style="font-family:宋体;color:#004276;"><span>解约</span></span> 2.内容通过$this->input->post('content', TRUE)跨站脚本过滤后提交 3.提交到数据库的内容变成<span style="font-family:宋体;color:#004276;">span>解约</span></span>,从数据库提取的内容在页面上显示成 span>解约 期望结果: span标签能正确匹配,页面上不能显示html元素的内容 |
| 作者: Roddy, 发布日期: 2012-04-11 11:26:41 |
|
脚本过滤程序的BUG怎么反馈到这里来了,呵呵
|
| 回复 |
