auto commit

2020-11-19 01:40:33 +08:00
parent e7478680c0
commit 493f076782
3 changed files with 4 additions and 4 deletions
--- a/notes/攻击技术.md
+++ b/notes/攻击技术.md
@ -45,9 +45,9 @@

 #### 2. 过滤特殊字符

-例如将 `\<` 转义为 `&lt;`，将 `\>` 转义为 `&gt;`，从而避免 HTML 和 Jascript 代码的运行。
+例如将 `<` 转义为 `&lt;`，将 `>` 转义为 `&gt;`，从而避免 HTML 和 Jascript 代码的运行。

-富文本编辑器允许用户输入 HTML 代码，就不能简单地将 `\<` 等字符进行过滤了，极大地提高了 XSS 攻击的可能性。
+富文本编辑器允许用户输入 HTML 代码，就不能简单地将 `<` 等字符进行过滤了，极大地提高了 XSS 攻击的可能性。

 富文本编辑器通常采用 XSS filter 来防范 XSS 攻击，通过定义一些标签白名单或者黑名单，从而不允许有攻击性的 HTML 代码的输入。