标签: html security
我正在研究这篇文章:https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet,我认为必须在属性值中转义的HTML实体与HTML内容不同。
但是我想知道原点,这是来自某些HTML规范吗?我找不到它,有人能给我指点方向吗?感谢。
答案 0 :(得分:0)
这更像是一个DOM问题。但这是一个跳跃点 http://www.technicalinfo.net/papers/CSS.html