OJS或OMP应用程序处理出现的大多数安全问题。然而,在为主题创建自定义模板时,您必须保护自己免受一些攻击。
一个跨站脚本漏洞当恶意用户能够将代码注入另一个用户访问的页面时发生。当页面上显示的内容来自用户输入时,必须对其进行转义。
考虑下面的例子。
{$ user->getGivenName()}使一个评论.
恶意用户可以将他们的名字更改为
