-1
Интересно, может ли символ &
быть безопасным для вывода в браузер. В случае '<' '>' '\'' '\"' '='
все закодировано,Является ли символ «&» безопасным для атак xss?
есть возможность получить повреждения от атаки, если «&» не закодированы?
См. Http://stackoverflow.com/questions/9124134/cross-site-scripting-xss-do-i-need-to-escape-the-ampersand и комментарии –
@ArmandGrillet, спасибо. Вот что я спросил. Я искал ранее, но поскольку я не искал «амперсанд», я не мог его найти. – Th3B0Y