当我直接写https://example.com/?trigger=*/</script><script>alert(1)</script>
时在url栏中,提示警告框。
如何在 WordPress 网站中解决此问题?
我尝试过一些插件,如安全 header 、html 净化器等,但没有成功。
如何防止此类漏洞?
最佳答案
该插件对以下标志进行编码,然后从 URL 中删除一些 XSS 标志:
您可以编码或阻止此类实体。您还可以以逗号分隔的形式添加您不希望在 URL 中被阻止/删除的实体。
关于php - 如何防范wordpress网站的XSS漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45160075/