'&' 字符是否可以抵御 xss 攻击?
Is the '&' character safe against xss attacks?
我想知道字符 & 是否可以安全地输出到浏览器。如果'<' '>' '\'' '\"' '='全部编码,
is there a possibility to get damaged by an attack if '&'isn't
encoded?
这不安全,你应该逃离它。您可以在此处查看使用 & 利用 XSS 的示例:http://erlend.oftedal.no/blog/?blogid=124
我想知道字符 & 是否可以安全地输出到浏览器。如果'<' '>' '\'' '\"' '='全部编码,
is there a possibility to get damaged by an attack if '&'isn't encoded?
这不安全,你应该逃离它。您可以在此处查看使用 & 利用 XSS 的示例:http://erlend.oftedal.no/blog/?blogid=124