<script>alert('搞事情');</script>
的代码,从而影响网站的正常访问"<script>"、"<img>"
标签等
或者在请求类中 添加过滤方式:htmlspecialchars
解决方案
在请求处理类文件
app\Request.php
中,添加htmlspecialchars
过滤方式
效果:htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
找到框架文件
vendor/topthink/framework/src/think/Request.php
的方法filterValue()
, 添加过滤代码
//代码
$value = preg_replace("/<(\/?script.*?)>/si","",$value);
效果:会替换掉
<script >...</script>
两边的标签,类似微博过滤效果