文章分类 -  Javascript

摘要：刚上班不久，小boss就给我一个文档，叫我按照上面进行修改。难度也不大，就是系统安全方面，可能在以后的代码编写过程中要注意到的问题。 主要是跨站脚本。 跨站脚本攻击是指在远程WEB页面的HTML代码插入恶意的js，vs，flash等脚本，来窃取用户的隐私。 http://www.ceshi.com/dwr/interface/Ceshi.js/"><script>alert(123)</script>;可能也注意到这是dwr，因为我对dwr也不是很熟悉，只会用，当时也比较急，就写了个过滤器，如果有上述情况直接重定向到主页面。 http://www.ces 阅读全文