2024年10月29日
前端防止XSS跨站脚本攻击处理(DOMPurify)
摘要: 在项目中碰到安全部门测试,输入一段脚本'<iframe srcdoc=" <script>alert('xss]</script></iframe>">','<p>Test XSS< img src=X onerror=prompt(123423423423)>123123ff</p >',然后就会 阅读全文
posted @ 2024-10-29 15:24 陪伴者 阅读(583) 评论(0) 推荐(0)