是这样的,我做了个简单的论坛,对用户发的贴子内容中的“<”和“>”不替换,这样就可以在帖子中使用HTML和JavaScript了,但是这就有问题了,由于用户登录后,用户名和密码是用Cookie在客户端记录的,这样有些人发个嵌有JavaScript代码的帖子,JavaScript代码用来获取浏览该贴的用户的用户名和密码,再配合后台程序,就可以窃取浏览该贴的用户的用户名和密码了。 是这样的,我做了个简单的论坛,对用户发的贴子内容中的“<”和“>”不替换,这样就可 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交