标签: wordpress security gravity-forms-plugin
在Gravity Forms中通过URL(动态填充)中的参数填充输入字段的值时,是否存在安全风险?
您必须在编辑表单时命名字段,以便URL中的参数执行任何操作。它所做的只是填充输入字段的值。但我想知道这是否会带来任何漏洞。
答案 0 :(得分:0)
它只是填充输入字段的值。
这是正确的,在将值发送到浏览器之前,它总是被相应的WordPress辅助函数转义。