【发布时间】:2020-11-03 17:04:28
【问题描述】:
<a href="#recommend_tab" id="vendors_reco" role="tab" data-toggle="tab" data-url="/my/plan/getvendors/{{id}}/" aria-expanded="true">
我在 html 中使用上面的代码,它是一个遗留代码,我如何防止安全攻击,因为攻击者可以替换 id = 中的值,比如 1647353 并获取另一个查询的结果。
请指教
【问题讨论】:
标签: javascript html security hackage