链接恶作剧?

如果使用HTML白名单和HTMLPurifier,如果允许
<a></a>
,恶意用户是否可以执行任何恶作剧? 对于气氛:     
2019-11-02 2 条评论
分享

没有找到相关结果

    已邀请:

    痰降锭骂奸

    如果您只允许
    href
    属性并且不允许
    javascript:
    伪协议,则不会。     
    2019-11-02 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.045971155166626