N年了,都没有处理这个问题,只要求程序中把这个做了参数处理,不管是什么符号,都统一会当做参数内容而不 ...
您好,感谢您的反馈,该问题已反馈到产品部门,由于该问题涉及到产品安全,为避免安全漏洞问题。系统中所有单行输入框都会默认过滤html等标签;您OA是哪个版本的呢。建议您也可以留下联系方式,感谢您的关注与支持! 本帖最后由 lwty 于 2020-4-2 16:08 编辑
通达曾圆圆 发表于 2019-11-22 11:31
您好,感谢您的反馈,该问题已反馈到产品部门,由于该问题涉及到产品安全,为避免安全漏洞问题。系统中所 ...
让你们的程序员认真读下5楼的文字,你也可以认真读一读,我相信5楼说的大多数人都能理解。用户已经把妥善的解决方案摆在那里了,你们好意思一直用落后的解决方法来应付用户?
在文本传递之前已经做了处理,就不会再在传递的时候出现注入漏洞,这么解释你们通达的人还看不懂?你们现在的方式也是处理,但是是粗暴的过滤忽略;上面的方案是先转换成无害的字符,然后在最终呈现的时候还原。
lwty 发表于 2020-4-2 15:55
让你们的程序员认真读下5楼的文字,你也可以认真读一读,我相信5楼说的大多数人都能理解。用户已经把妥善 ...
您好,您OA是哪个版本的呢。建议您也可以留下联系方式,单独跟您沟通下。
页:
1
[2]