接收html字符串参数时,标签里的onclick消失

提问 3 844
zklt
zklt VIP3 2021-09-13
版本:renren-security 3.0 开发环境:Chrome
如图,put请求,请求的参数里面有html标签,标签里有onclick。 img[//cdn.renren.io/66527202109131755417798.png] 发送请求,请求参数没问题, img[//cdn.renren.io/f9817202109131757345545.png] 后端接收参数时,发现onclick不见了。 img[//cdn.renren.io/d876c202109131758499163.png]
回帖
  • Mark
    Mark 管理员
    2021-09-13
    这个会过滤掉了,如果不过滤掉,就会有XSS大漏洞
    0
  • zklt
    zklt VIP3 (楼主)
    2021-09-14
    @Mark 那怎么办呢?前端是要传html代码的。
    0
  • Mark
    Mark 管理员
    2021-09-14
    @zklt html里面如果没有xss代码,就不会过滤了,你们的系统应该也不允许存在xss这样的漏洞啊
    0
本帖已结贴
官方产品
renren-security企业版 renren-cloud微服务 renren-lowcode低代码平台

开源项目更新日志

人人开源微信公众号

微信扫码并关注“人人开源”

获得项目最新动态及更新提醒

人人开源 2024 © renren.io 湘ICP备13002171号