模板:XSS提醒

This page is a translated version of the page Template:XSS alert and the translation is 33% complete.

警告： 此处描述的代码或配置会导致主要安全风险。

致网站管理员： 建议您不要使用它，直到此安全问题被解决为止。

问题： 易受跨站脚本攻击，因为它直接将用户输入内容传递给浏览器。这将导致用户账户被劫持及其他问题。
解决方案： 严格验证用户输入和/或对所有在HTML中有特殊意义的字符进行转义处理。

模板文档

Description: Adds an alert box describing a Cross-site scripting vulnerability in including Extension page. Also adds including page to 分类:有XSS漏洞的扩展
If your extension was tagged with this template please read

For extension developers and extension users:

Specifically for extension developers:

Security for developers

Example

{{XSS alert|~~~~}}

Creates

警告： 此处描述的代码或配置会导致主要安全风险。

致网站管理员： 建议您不要使用它，直到此安全问题被解决为止。

问题： 易受跨站脚本攻击，因为它直接将用户输入内容传递给浏览器。这将导致用户账户被劫持及其他问题。 Duesentrieb ⇌ 13:43, 22 March 2007 (UTC)
解决方案： 严格验证用户输入和/或对所有在HTML中有特殊意义的字符进行转义处理。 Duesentrieb ⇌ 13:43, 22 March 2007 (UTC)

Retrieved from "https://www.mediawiki.org/w/index.php?title=Template:XSS_alert/zh&oldid=5883791"