亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

強化跨站腳本:DOM 問題

強化跨站腳本:DOM 問題

12345678_0001 2023-12-19 10:07:23
如何解決最后兩行的問題?接收器:jQuery() 封閉方法:handleFilter() 污點標志:WEB、XSS function handleFilter(panelId, textFilterId) {        var text = $('#' + textFilterId).val();        if(text === ''){            $('.removedByFilter').css('display', 'visible');        } else {            text = text.toLowerCase();            $('.removedByFilter').css('display', 'visible');            $('.' + panelId + ' .ui-treetable-data tr').removeClass('removedByFilter');            $('.' + panelId + ' .ui-treetable-data tr td label:not([title*=' + text + '])').parent().parent('tr').addClass('removedByFilter');            $('.' + panelId + ' .ui-treetable-data tr td label:not([title*=' + text + '])').parent().parent('tr').css( 'display', 'none' );        }    }
查看完整描述

1 回答

?
明月笑刀無情

TA貢獻1828條經驗 獲得超4個贊

如果有任何可以插入的用戶輸入或數據,為了避免 DOM XSS,您可以使用 js 編碼器 <%=Encoder.encodeForJS(Encoder.encodeForHTML(untrustedData))%>。

如果沒有用戶干預(對于相關變量),即它是系統生成的值或硬編碼值,那么它可以被視為誤報。 另外,應該檢查來自數據庫的值。

我希望這回答了你的問題。


查看完整回答
反對 回復 2023-12-19
  • 1 回答
  • 0 關注
  • 165 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號