yahoo封了以前可用的/*--*/等其他标签,过滤算法有了很大改变,而且ie7下能执行script的方式也越来越少,不知道谁有新的思路? 这样下去,到ie8 xss就over了!
--~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
