我们的后台系统没有通过渗透测试。用户在文本框输入<img src=x onerror=alert(3828)> 在表格中直接执行了出来 目前如果要解决这个问题 我想到的是给整个后台所有字段(有几百个)使用slot展示转义后的文本 有没有更轻松的办法?提个建议,我觉得表格中呈现html不是常见的需求 默认应该全部转义 然后设置一个属性代表期望这个字段以html方式展示
新增属性html:true/false 默认为false
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
用的2.0.6的版本 等保扫描直接暴露了 怎么补救。。。 升级2.8.23风险太高了
单独拉了分支改了
登录 后才可以发表评论