用360网站监测出 输入性安全问题.
<script>alert(document.cookie);</sCript>,其实这个问题很好解决.
使用 htmlentities( )函数套用到相关变量就行.
如login.html 中的$url 变量.
$url = htmlentities(get_args('url'));
//注:后加htmlentities函数,原为$url= get_args('url');
htmlentities($url); //$url 也套上htmlentities函数 帽子。
再用360 监测,问题解决。