如何解决Html 中的 XSS 漏洞
如何修复这个漏洞?
const options = {
...optionsImg,headers: {
...optionsImg.headers,// as an example:
'X-this-is-request-number': `${x} out of ${pics.length}`,},url: url,};
解决方法
您没有对 " 字符进行编码。这允许攻击者终止您的 HTML 属性 (value) 并注入他们自己的 (onclick)。正如其他人提到的,您应该使用受信任的消毒剂,但您所展示的关键漏洞是未能对引号进行编码。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
