接收html字符串参数时,标签里的onclick消失

提问 已结 3 108
zklt
zklt VIP3 2021-09-13
悬赏:20积分
版本:renren-security 3.0 开发环境:Chrome
如图,put请求,请求的参数里面有html标签,标签里有onclick。 img[//cdn.renren.io/66527202109131755417798.png] 发送请求,请求参数没问题, img[//cdn.renren.io/f9817202109131757345545.png] 后端接收参数时,发现onclick不见了。 img[//cdn.renren.io/d876c202109131758499163.png]
回帖
  • 这个会过滤掉了,如果不过滤掉,就会有XSS大漏洞
    0
  • zklt
    zklt VIP3 (楼主)
    2021-09-14
    @Mark 那怎么办呢?前端是要传html代码的。
    0
  • @zklt html里面如果没有xss代码,就不会过滤了,你们的系统应该也不允许存在xss这样的漏洞啊
    0
本帖已结贴