我才了解到這時xss攻擊。 然而什麼叫xss攻擊呢?"/> 我才了解到這時xss攻擊。 然而什麼叫xss攻擊呢?">
問題現象:前端接收到後台一個資料(其中包含html)標籤,自動轉譯成html頁面元素,且自動執行了腳本,造成了前端頁面的阻塞
接受的後台資料為大量重複的如下程式碼
<script>alert("1");</script><button>i am but</button>
我才了解到這時xss攻擊。
然而什麼叫xss攻擊呢?
度娘的解釋是跨站腳本攻擊,我現下的理解是截取後台請求,回傳一段頁面能執行的惡意腳本,使得web應用該介面癱瘓,可能還有更大的危害,後面了解之後在加上(6.14)。
那麼如何解決頁面老是執行腳本中的alert呢?
我在之後查到,jquery encoder 提供了一些列api來專門解決類似的問題,那麼接下來簡單了,解決問題就變成了學習api,這是我解決問題中最喜歡的部分。
以上是分享用jquery encoder解決XSS腳本注入問題的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!