在一个网站上,如果我有一个表单,其中用户可以输入一些文本,然后显示用户输入的页面。我知道html要对用户输入的值进行编码,以防止脚本攻击。如果表单发送的是电子邮件地址,我想我也会这么做,但是电子邮件有什么特殊情况吗?电子邮件客户端是否会运行注入到电子邮件中的any脚本?
https://stackoverflow.com/questions/114148
相似问题