Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
文档仅声明它是用户提供的输入,因此不可信。这很有意义,因为我们从不信任用户输入,但恶意用户会以何种方式对上传文件的此请求参数或其他请求参数造成损害?
我要求我可以知道何时何地可以安全使用此信息,何时不安全,以及在我必须至少参考它时如何减轻影响。