2020-11-7 0
这种技术叫做 CSRF 跨站请求
用户发帖后的HTML会被HYBBS KSES支持库进行XML解析重组,会过滤掉会执行的属性。所以XSS代码是无法执行的。
即使突破了这个 在文章内写入危险代码 也无法调用HYBBS后台请求
因为HYBBS后台左右CSRF防跨站请求,仅允许在admin页面POST请求。
加载更多
