Javascript 如何使用xmlhttp.open创建HTML特殊字符?
请容忍我,因为我是一个新手程序员。是HTML特殊字符在调用中使用的一种方式,如下所示:Javascript 如何使用xmlhttp.open创建HTML特殊字符?,javascript,php,Javascript,Php,请容忍我,因为我是一个新手程序员。是HTML特殊字符在调用中使用的一种方式,如下所示:xmlhttp.open(“POST”,“login/login.php”,true) 因为当我检查我的URL添加这个 /%22%3E%3Cscript%3Ealert('hacked')%3C/脚本%3E 转向 警报(‘黑客’) 有人说我的网站可以被利用 有人能帮我一下,或者把一个类似的问题联系起来吗 提前感谢。在ajax请求中传递参数时使用javascript encodeURIComponent,这将正确
xmlhttp.open(“POST”,“login/login.php”,true)代码>
因为当我检查我的URL添加这个
/%22%3E%3Cscript%3Ealert('hacked')%3C/脚本%3E
转向
警报(‘黑客’)
有人说我的网站可以被利用
有人能帮我一下,或者把一个类似的问题联系起来吗
提前感谢。在ajax请求中传递参数时使用javascript encodeURIComponent,这将正确编码用户数据
阅读此处:这些请求不是动态的吗?那么URL是如何更改的呢?您可能需要检查@MaxZoom,绝对没有人需要访问。请使用链接文档。