标签: html
最近我被要求测试我们公司的内部网站(只有连接到我们网络的计算机才能访问)。我意识到文本字段输入运行输入的html代码。我的老板说这不是什么大问题。我们记录每一个变化,所以在不太可能的情况下,员工会做某事,我们就会知道。我不是网络开发人员,所以我的问题是,由于这个漏洞可能会默默地影响我们的组织吗?或者我的老板是正确的,任何真正恶意的东西都会非常明显并且很快得到处理。我们的组织具有宗教信仰,处理大量资金,因此受到关注。