恶意代码

  • WordPress转义评论内容,防止恶意代码

    当评论者添加评论的时候,WordPress默认不转义评论内容中的所有代码,这就意味着评论者在评论中输入 html 代码,其他访客查看到的评论就是被浏览器解释过的html内容! 上面说得可能很抽象,你可以尝试给你的文章添加以下评论内容: <a href="http://www.example.com">送钱啦</a> 评论添加成功后,是不是看到一个链接"送钱啦"呢?你点击看

    WordPress安装教程 2020年4月13日