会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
赵东禹's blog
Old soldiers never die, they just fade away.
博客园
首页
新随笔
联系
订阅
管理
2015年2月28日
所谓jQuery.append()、jQuery.html()存在的XSS漏洞
摘要: 使用jQuery.append()、jQuery.html()方法时,如果其中内容包含';$('#test').html(xssStr);控制台会打印出“1”。同样的情况也存在于jQuery.append(),因为jQuery.html()内部也是调用jQuery.append()。既然会存在执行脚...
阅读全文
posted @ 2015-02-28 10:30 赵东禹
阅读(4539)
评论(0)
推荐(0)
编辑
公告
