2015年2月28日
所谓jQuery.append()、jQuery.html()存在的XSS漏洞
摘要: 使用jQuery.append()、jQuery.html()方法时,如果其中内容包含';$('#test').html(xssStr);控制台会打印出“1”。同样的情况也存在于jQuery.append(),因为jQuery.html()内部也是调用jQuery.append()。既然会存在执行脚... 阅读全文
posted @ 2015-02-28 10:30 赵东禹 阅读(4753) 评论(0) 推荐(0)