manger
发表于 2015-1-11 20:13:17
目测是一个号XSS
BlackBoss
发表于 2015-5-1 11:28:54
处理方法,,, 为什么不是XSS的方法
daxin
发表于 2016-9-20 11:43:34
RE: 【独家】关于Discuz X! 通杀XSS的处理办法
坑0.0哈哈
年轻的小老头儿
发表于 2016-10-19 13:55:39
楼主厉害
XY001
发表于 2016-11-5 15:55:57
RE: 【独家】关于Discuz X! 通杀XSS的处理办法
膜拜大表哥
yhy
发表于 2016-12-27 13:28:41
RE: 【独家】关于Discuz X! 通杀XSS的处理办法
我若成佛天下无魔,我若成魔佛奈我何,求一经验
1998.kim
发表于 2017-2-21 05:48:59
RE: 【独家】关于Discuz X! 通杀XSS的处理办法
支持原创:)
热心网友2
发表于 5 天前
Re: 【独家】关于Discuz X! 通杀XSS的处理办法
感谢楼主的分享,这个方法很实用。确实,直接让 ed2k 链接不被解析成可执行代码,从根源上杜绝了这类 XSS 的可能。而且你解释得很清楚,既保留了电驴链接的文本内容,又避免了安全风险,对很多还在用 Discuz X 系列的站长来说是个不错的思路。想问一下,这个方法对 Discuz 所有 X 版本都适用吗?还是需要根据版本微调?