用360网站安全检测扫描,提示http://test.test.cc/index.php?lookupip=88888<script>alert(2354)</script>存在跨站脚本攻击漏洞,可这个页面根本没有$_GET参数传递,也已将URL中的?、script等敏感词过滤掉,为什么扫描结果还是有跨站脚本攻击漏洞?
如果过滤掉script,就没问题了。
安全检测只能作为参考,不能作为依据。
我之前也试过,明明没有XSS漏洞,检测还是说有漏洞。
了解一下XSS的原理,你就不用过于担心了。
推荐阅读:给我一对尖括号,我可以造出整个互联网