DNB*_*ims 2 javascript security code-injection
好的,我从一个非常简单的方法开始:
alert(someText);
"someText"是一个变量,用户将通过表单传递值.是否有可能用户传递以下文本,并在我的Javascript中注入一些代码?例如,用户可以在此方法中传递此信息:
"anotherText"); 警报("the nextText"
如果是这样,我该如何防止它发生?如果没有,任何人都可以提到一些关于JavaScript的安全问题吗?
不,它不起作用.字符串值在使用它们时不会被替换,它们只是用作字符串.所以没有安全问题.
您可能不得不担心的唯一一次是您使用时eval:
eval("alert(\" + someText + "\");");
(是的,我意识到这是一个人为的例子...)
| 归档时间: |
|
| 查看次数: |
234 次 |
| 最近记录: |