标签: html security xss
我想知道字符&是否可以安全地输出到浏览器。如果'<' '>' '\'' '\"' '='都已编码,
&
'<' '>' '\'' '\"' '='
如果&#39;&#39;不是有可能被攻击破坏 编码
答案 0 :(得分:2)
这不安全,你应该逃避它。您可以在此处查看使用&利用XSS的示例:http://erlend.oftedal.no/blog/?blogid=124