文档说:
删除除字母、数字和 $-_.+!*'(),{}|\^~[]`<>#%";/?:@&= 之外的所有字符。
如果它允许引用和其他东西,那么使用它有什么意义?我可以href用 " 关闭属性,然后放一些 JavaScript。哎呀,我什至可以将 JavaScript 放在 URL 中。
问问题
1378 次
文档说:
删除除字母、数字和 $-_.+!*'(),{}|\^~[]`<>#%";/?:@&= 之外的所有字符。
如果它允许引用和其他东西,那么使用它有什么意义?我可以href用 " 关闭属性,然后放一些 JavaScript。哎呀,我什至可以将 JavaScript 放在 URL 中。