如何解决jQuery 函数中的 DOM XSS
我的页面中有以下代码,我们的扫描仪一直将其显示为 DOM XSS
var hash= window.location.hash
if ( hash == '' || hash == '#' || hash == undefined ) return false;
var target = jQuery(hash);
target = target.length ? target : jQuery('[name=' + hash.slice(1) +']');
但我不认为这是有效的,因为 jQuery 中的散列(散列将以 # 开头并阻止 DOM XSS 执行。
你能为此推荐任何 XSS 向量吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。