在后台添加上作者新开发的管理”订阅“的功能,并设置好权限,点击链后的页面有个弹出框框。。难道是没开发完成的功能。。 作者不在,我先发上来排排队。。。
下面有几行数据有问题,因为邮箱地址里面含有js代码
这是测试xss攻击的数据,去删除掉这几行数据就可以了(mongodb的newsletter表)
@Dongtan [[[#1楼](#comment1)](#comment1)](#comment1) 感谢你的解惑,确实是有人加了XSS测试代码
javascript:alert(1987)
db.newsletter.find({email:{$not: /@/}})
后台可以解析base64编码的数据。有点怪。
@myred08 #2楼 newsletter 前端部分功能,已经有email格式验证了,不用担心xss攻击,测试数据删除掉那几行数据即可。
@Dongtan #3楼 好的。谢谢。