那些遇到过的问题

对Popovers的Bootstrap XSS攻击

Ser*_*gri 6 xss twitter-bootstrap

我在这里读到我可以在弹出窗口中启用HTML,这可能是XSS攻击的潜在问题.

在我的情况下,弹出窗口将不包含任何形式等,但只包含文本或链接或表格或图像.

我可以安全地使用它们而不会引起XSS攻击吗?

谢谢!

SN

Tid*_*ddo 7

只要您是提供HTML的人,就可以安全地使用它们.当内容来自用户输入并且未事先清理时,启用html是不安全的.

归档时间:

查看次数:

860 次

最近记录:

10 年,6 月 前
相关归档
你如何设置在PHP中使用HttpOnly cookie 89
样式表单错误消息 - bootstrap/rails 19
跨域postMessage,识别iFrame 14
Rails中的f.select不应用Bootstrap 10
如何避免"跨站点脚本攻击" 9
Jquery/bootstrap禁用按钮 9
Bootstrap Typeahead:删除第一项的强制选择 7
在Liferay 6.2中使用Bootstrap 3.3.6 5
在eclipse中开发时存储twitter bootstrap的位置 4
什么是最好的,Escape然后存储或商店然后逃脱输出? 1
难疑归档
在Python中获取列表的最后一个元素 1871
如何递归计算目录中的所有代码行? 1536
显示屏上的转换:属性 1322
你如何在YAML中阻止评论? 1272
如何在SQL中使用JOIN执行UPDATE语句? 1262
npm在没有sudo的情况下抛出错误 1218
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
如何使用Windows开发机器为iPhone开发? 1161
按ID删除元素 1085
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028