泠泉石上 2016-04-10 09:00 采纳率: 40%
浏览 1716
已采纳

刚刚发现CSDN一个有趣的现象,类似XSS漏洞,求大神解释下

我提了一个问题,谢了一段html代码进去
这是问题图片
点进问题后的效果,html被浏览器解释了
这是问题点进去后显示效果
我同样在QQ空间写了一个说说,却没有被浏览器解释
发的说说截图
求大神告诉我以后要怎么避免浏览器解释代码

  • 写回答

2条回答 默认 最新

  • Go 旅城通票 2016-04-10 11:16
    关注

    问答编辑器就是这个鸟样,代码需要用</>这个格式化下才会显示原始代码,要不就会解析,不过不会有xss,js相关代码和处理函数被去掉了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
  • ¥15 乘性高斯噪声在深度学习网络中的应用
  • ¥15 运筹学排序问题中的在线排序
  • ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
  • ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
  • ¥15 C++ 头文件/宏冲突问题解决
  • ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
  • ¥50 安卓adb backup备份子用户应用数据失败
  • ¥20 有人能用聚类分析帮我分析一下文本内容嘛