我在谷歌中键入此:如何实现Google获取搜索结果的风格?
<span class=""></span>
而且在我的网址,它返回:
q=<span+class%3D""><%2Fspan>&btnK=
看来,它转换的空间,等于(=)符号,和反斜杠到的东西。
此外,它没有显示任何不同的搜索框。 这种事真的很安全吗?如果是这样,我该如何做到这一点?
谢谢你们!
我在谷歌中键入此:如何实现Google获取搜索结果的风格?
<span class=""></span>
而且在我的网址,它返回:
q=<span+class%3D""><%2Fspan>&btnK=
看来,它转换的空间,等于(=)符号,和反斜杠到的东西。
此外,它没有显示任何不同的搜索框。 这种事真的很安全吗?如果是这样,我该如何做到这一点?
谢谢你们!
我明白了。那么有了它,我可以避免XSS? – witherwind
@witherwind不,你不能。这是为了完全不同的目的。 URL编码只是保留保留字符在querystring中不明确。 – Brad
@Brad说什么,XSS是一个完全独立的,更复杂的问题 – Ghost
这是基本的URL编码,与防止XSS攻击没有任何关系。 – Brad