收藏
回答

避免微信消息出现xss注入

验证消息的确来自微信服务器的时候,如何避免 echostr 参数出现 XSS 注入的风险

回答关注问题邀请回答
收藏

1 个回答

  • Mr.Zhao
    Mr.Zhao
    发表于小程序端
    09-06

    如何注入?

    09-06
    有用
    回复 2
    • ¥_ $
      ¥_ $
      09-06
      代码检测时候,说我们接口接收微信传过来的这个echostr参数的时候,存在xss注入的风险,所以想问一下,微信的这个echostr参数有没有什么格式,会不会存在特殊字符,是不是就是英文加数字
      09-06
      回复
    • Mr.Zhao
      Mr.Zhao
      发表于小程序端
      09-06回复¥_ $

      echostr原样返回,都不需要入库。解释一下就过去了

      09-06
      回复
登录 后发表内容