会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
返回顶部
GirlsBoy
回首向来萧瑟处,归去,也无风雨也无晴。
博客园
首页
新随笔
新文章
联系
订阅
管理
2022年8月11日
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
摘要: 做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross S
阅读全文
posted @ 2022-08-11 21:14 GirlsBoy
阅读(2545)
评论(0)
推荐(0)
编辑
java\web应用开发&研究
梦想程序改变生活
成为一个了不起的人