我有任何 Fcc 文件,其中包含一些隐藏变量,测试团队正在使用参数TARGET=-SM-http%3a%2f%2fgrow%2egoogle%2ecom%2f%22%20%73%54%79%4c% 进行攻击65%3d%58%3a%65%58%70%52%65%53%73%49%6f%4e%28%61%6c%65%72%74%28%34%37%36%38% 33%29%29%20%22 使目标变量如下所示
INPUT type='hidden' name='target' value='' STYLE= xss:expression(alert('attack alert'))" ' 这将导致有限循环中的警报消息
我的表单包含一些表单值,其中隐藏 name="target" value="$$target$$" name="smauthreason" value="$$smauthreason$$"
这些表单值将分配给表单元素
那么如何避免xss攻击问题