http://m.blog.csdn.net/blog/eyebrother/36007145
所以当后台通过request.getParameter("name");对参数值的作过滤,防止XSS漏洞时,如果是通过第一种方法,是不起作用的原因。
http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html
http://blog.csdn.net/smile_7x/article/details/19169467
2022-11-12 20:40:45
http://m.blog.csdn.net/blog/eyebrother/36007145
所以当后台通过request.getParameter("name");对参数值的作过滤,防止XSS漏洞时,如果是通过第一种方法,是不起作用的原因。
http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html
http://blog.csdn.net/smile_7x/article/details/19169467