Why is it possible to enter tags in Developer Tools?

#1 · January 10, 2019, 3:37 am

안녕하세요. 아스 가리 스

내 사이트 관리자는 포럼의 모든 게시물을 읽어야합니다.

브라우저 개발자 도구를 사용하여 교차 사이트 스크립팅 공격에 대해 질문하고 싶습니다.

개발자 도구에서 [HTML로 편집]을 사용하여 모든 HTML 태그를 업로드 할 수 있습니다.

이로 인해 관리자가 쿠키 및 세션을 잃을 수 있습니다.

공격 코드를 ASCII 문자로 바꾸는 방법을 사용하고 싶습니다.

DB에 저장되기 전에 게시물의 텍스트를 수정하는 방법을 알려주십시오.

#2 · January 10, 2019, 10:08 am

Hello @tyfyyhs

You can use the filter asgarosforum_filter_content_before_insert to manipulate the submitted content before it gets saved into the database while creating a new post/topic or editing a post.

If you want to support the development of Asgaros Forum, you can leave a good review or donate. Thank you very much!

#3 · November 22, 2019, 8:26 pm

test