PHP的Steam登录API的XXS漏洞

很久没写文章了,总有一种忘记了登录密码的感觉。 前几天,某人跟我说他用steam登录一些交易网站的时候会出错 此处应@gt798.com 你们站有问题呢。 问题: 通过Steam登录后,返回的用户名被PHP为经过HTML字符转码直接输出到网页里,而Steam的用户名恰好又可以任意修改,不过只允许2-32个字符 像是这样

关于API请求优化与缓存的问题

最近在做一个项目,是一个STEAM信息拉取的项目。在这个项目中,我需要使用 http://store.steampowered.com/api/appdetails/?appids={appid}&lang={lang} 这个steam的接口进行获取游戏的相关信息。 但是我们这时候就遇到了问题,拉取一个游戏的信息时候,这个API返回了太大量的信息 在我们的对API接口的测试中,API接口返回的信