gpt4 book ai didi

jquery - jQuery 的 $ 是否可以免受 XSS 攻击?

转载 作者:行者123 更新时间:2023-12-03 22:01:05 25 4
gpt4 key购买 nike

在 jQuery 中:

$('<script>alert("foo");</script>')
// nothing shows up

// wrap it in a <p>
$('<script>alert("foo");</script>').wrap('<p>')
// oh no, an alert just popped up.

$('any stringwhatsoever') 是否能够使 JavaScript 在任何浏览器上执行?

最佳答案

没有 $ 不是 XSS 安全的。

您可以使用此技巧注入(inject)任意 JavaScript。

$("<img src=x onerror=alert(/xss/.source)>")

关于jquery - jQuery 的 $ 是否可以免受 XSS 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14971083/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com