会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
西瓜SY
新随笔
管理
2013年10月24日
web安全防范
摘要: xss漏洞原理:信任了用户输入或控制的字段(url),回显(jQuery.html)到页面。导致script代码执行后果:可以在页面执行任何hack代码,比如死循环、发送cookie、钓鱼、页面显示修改防范:只需要文字回显到页面,无html标签:用jquery.text代替jquery.html只需...
阅读全文
posted @ 2013-10-24 16:21 西瓜SY
阅读(196)
评论(0)
推荐(0)
编辑