摘要:
起因:公司一次常规安全扫描提出了jquery版本漏洞问题:1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。(漏洞官方修复介绍:http://bugs.jquery. 阅读全文
摘要:
项目场景:从后台回来的数据要处理成h5代码然后渲染到页面上,结果×被转义成x。 解决方案:把还有×字样的字符串转化为文本。 代码如下: 结果如下: 阅读全文