jQuery.append()、jQuery.html()存在的XSS漏洞
摘要:
使用jQuery.append()、jQuery.html()方法时,如果其中内容包含';2 $('#test').html(xssStr);控制台会打印出“1”。同样的情况也存在于jQuery.append(),因为jQuery.html()内部也是调用jQuery.append()。既然会存在执... 阅读全文
posted @ 2015-02-28 14:50 YeWeb 阅读(4720) 评论(0) 推荐(0) 编辑