我有任何Fcc文件,其中包含一些隐藏变量,测试团队正在攻击,如参数 TARGET = -SM-http%3a%2f%2fgrow%2egoogle%2ecom%2f%22%20%73% 54%79%4C%65%3D%58%3A%65%58%70%52%65%53%73%49%1207%4E%28%61%图6c%65%72%74%28%34% 37%36%38%33%29%29%20%22 这使得目标变量如下所示
INPUT type ='hidden'name ='target'value =''STYLE = xss:expression(alert('attack alert'))“' 这将导致在finte循环中发出警告信息
我的表单包含一些隐藏的表单值 name =“target”value =“$$ target $$” name =“smauthreason”value =“$$ smauthreason $$”
这些表单值将分配给表单元素
所以我怎样才能避免xss攻击问题