| | | |

2018年8月15日

摘要：什么是XSS？跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets,CSS )的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会阅读全文

posted @ 2018-08-15 16:30 jackyeah_void 阅读(1010) 评论(0) 推荐(0)

转义注意的问题

摘要： function htmlEscape(str) { if(!str){ return "" } if(str && typeof(str) == "string"){ return str.replace(/&/g, '&') .replace(/</g, '<') .replace 阅读全文

posted @ 2018-08-15 15:15 jackyeah_void 阅读(285) 评论(0) 推荐(1)