08 2022 档案
摘要:1. xss via dangerouslySetInnerHTML 在React中使用 dangerouslySetInnerHTML时要确保,数据来源是否可控且不包含javascript代码, 否则就有xss攻击的风险。 const text = "<img onerror='alert(\"H
阅读全文
摘要:xss(Cross-Site Scripting), 跨站脚本攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。 利用恶意脚本攻击者可以获取用户的敏感信息,Cookie, SessionID等,进而危害数据安全。 1. xss 类型 1. 存储型xss: 恶意脚本来源于数据库 由于
阅读全文