因为xss 把body请求体重含有script的字符串替换为空串,导致请求体中description字段被替换为deion,实体类属性匹配不是,所以获取不到。
改为以下正则,^排除以A到z开头和结尾的字符串,以外的都吧script换回空串,但保留script前后的非字母(小括号内).
如 ":"script"," 换位 ":"","
xssfilter 导致后端没有获取josn中的字段内容
于 2023-01-31 11:29:51 首次发布
本文探讨了如何处理XSS攻击导致的问题,特别是在请求体中含有script字符串的情况下。通过使用正则表达式来排除特定模式的字符串,并将script替换为空字符串,确保数据安全性的同时保留有用信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
