模板:XSS提醒
Appearance
模板文档
- Description
- Adds an alert box describing a Cross-site scripting vulnerability in including Extension page. Also adds including page to 分类:有XSS漏洞的扩展
- If your extension was tagged with this template please read
- For extension developers and extension users:
- Specifically for extension developers:
- Example
{{XSS alert|~~~~}}
- Creates
警告: 此处描述的代码或配置会导致主要安全风险。 致网站管理员: 建议您不要使用它,直到此安全问题被解决为止。 问题: 易受跨站脚本攻击,因为它直接将用户输入内容传递给浏览器。 这将导致用户账户被劫持及其他问题。 Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) 解决方案: 严格验证用户输入和/或对所有在HTML中有特殊意义的字符进行转义处理。 Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |