html解析的问题是否需要测试
在测试的过程中,会遇到输入<b>test</b>后,点保存,在浏览页面查看该字段中输入的内容,字体被解析了,没有原样显示出<b>test</b>,而是显示成加粗的test;或者如果程序没有对xml中的特殊字符做转义,输入size="100">,可以改变编辑框的大小,类似这样的问题,是否需要测试? 这样的话可能有安全问题。例如输入<script>alert('a')</script>,会有弹出,会被利用 绝对需要测试 之前和开发讨论过,他们只是说对页面有影响,现在明白了,原来还会隐藏着安全问题,谢谢大家的回复。
页:
[1]
