常⾒見網⾴頁設計謬失以登⼊入⾴頁⾯面錯誤訊息設計為例

相信，這個畫⾯面很常⾒見

相信，這個畫⾯面更常⾒見這跟⿊黑⿊黑⼀一點關係也沒有

可是瑞凡

為⽑毛躺著也中槍

這個網址怎麼怪怪的？

我們換個網址試試

合理推斷……？

測試看看？

不過就是彈個視窗 沒關係吧

這下靠北了

我幹了啥？

只是把表單傳送的⺫⽬目標改掉⽽而已

防護⽅方法？

錯誤⽰示範

str_replace()：把字串中的⼦子字串代換掉。

<scRipt></Script>

<img src=“a.jpg” onerror=“”>

正確⽅方式（⼀一）

htmlentities()：把字串中的HTML字元代換掉

“<” 會轉變成 &lt; “>” 會轉變成 &gt;

……

正確⽅方式（⼆二）

不顯⽰示使⽤用者所輸⼊入的字串

正確⽅方式（三）— 有爭議

請愛⽤用Chrome或Webkit核⼼心瀏覽器

某些情況下會無法作⽤用，所以請不太過份依賴

Q&A