作者:信息安全中心 发布时间:2023-03-01浏览次数:
跨站脚本:web应用程序未对用户输入的字符过滤或合法性校验,允许用户输入javascript、vbscript语句,得到客户端机器的cookie等信息。
整改建议:过滤用户提交的数据中的< 、>、script、eval、document 、.等字符,建议使用WAF防护。
