会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
返回顶部
GirlsBoy
回首向来萧瑟处,归去,也无风雨也无晴。
博客园
首页
新随笔
新文章
联系
订阅
管理
2022年8月11日
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
摘要: 做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross S
阅读全文
posted @ 2022-08-11 21:14 GirlsBoy
阅读(2178)
评论(0)
推荐(0)
编辑
java\web应用开发&研究
梦想程序改变生活
成为一个了不起的人