URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?
光阴似箭催人老,日月如移越少年。
이 문장 자체로 인한 삽입 공격이 있어서는 안 됩니다. URL을 디코딩한 후의 결과에 삽입 가능한 매개변수가 포함되어 있어야 합니다. 구체적인 제안 사항은 일부 코드와 디버깅 로그를 게시하는 것입니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
이 문장 자체로 인한 삽입 공격이 있어서는 안 됩니다. URL을 디코딩한 후의 결과에 삽입 가능한 매개변수가 포함되어 있어야 합니다. 구체적인 제안 사항은 일부 코드와 디버깅 로그를 게시하는 것입니다.