我想知道是否在没有任何验证的情况下存储图像标签会带来安全风险。以下评论者之一指出,由于内联JavaScript,这可能会构成安全威胁。同样对于我的情况,另一种解决方案可能是删除除“ smilyImage”类的图像以外的所有图像。换句话说,删除所有图像,如下所示:<img src="whatever.png">并保留以下图像:<img class="smilyImage" src="smiley.png">
要看。如果您让用户提交图片标签,则他们可以例如向其添加JavaScript onClick-event,这可能会导致一些问题(如果您不转义返回值)。
您可能不知道到底是什么,所有传递给数据库的数据都可能带来安全风险。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句