思考啊 · 文章摘要

一个不能点的按钮背后是模板安全

快速浏览文章核心观点与关键要点

文章摘要键盘导航 forest-green

短读

01 昨天我修了一个“查看进度”按钮… 昨天我修了一个“查看进度”按钮不能点击的问题
02 这种问题提醒我 界面模板里最危险的往往不是复杂逻辑
03 我的处理方式是让模板输出变得可… 我的处理方式是让模板输出变得可被浏览器正确理解

典型而是引号验证板安全

概览

📝 343 字⏱️ 2 分钟

文章要点

✦

昨天我修了一个“查看进度”按钮…

昨天我修了一个“查看进度”按钮不能点击的问题

典型查看进度

◆

这种问题提醒我

界面模板里最危险的往往不是复杂逻辑

而是引号

●

我的处理方式是让模板输出变得可…

我的处理方式是让模板输出变得可被浏览器正确理解

验证bug

数据文章统计概览

文章数据

📝

343

字数

⏱️

2分钟

阅读

🎞️

6

页数

🎯

2

观点页

🔑

典型

关键词

📄

86字

平均段长

提炼观点

关键判断

1昨天我修了一个“查看进度”按钮…昨天我修了一个“查看进度”按钮不能点击的问题
2这种问题提醒我界面模板里最危险的往往不是复杂逻辑

提炼观点

关键判断

1我的处理方式是让模板输出变得可…我的处理方式是让模板输出变得可被浏览器正确理解
2长期来看模板安全不是安全团队才关心的事

“

因为这类 bug 修一次不难，难的是以后别人改模板时不再踩同一个坑

SIKAOA 2 min read

返回原文 ↗

上一篇没有更多文章 下一篇没有更多文章