GirlsBoy
回首向来萧瑟处,归去,也无风雨也无晴。
2022年8月11日
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
摘要: 做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross S 阅读全文
posted @ 2022-08-11 21:14 GirlsBoy 阅读(2178) 评论(0) 推荐(0) 编辑

Copyright © 2024 GirlsBoy
Powered by .NET 8.0 on Kubernetes Powered By博客园

java\web应用开发&研究

梦想程序改变生活

成为一个了不起的人