我正在浏览Twitter Bootstrap关于工具提示的文档.据说data-html=true如果你担心XSS攻击,不要在工具提示内部设置.
data-html=true
什么data-html=true做的是它可以让你在一个元素的编写HTML title属性.
title
我对XSS攻击一无所知.我尝试在维基百科上阅读它,但这没有多大帮助.
你能解释一下:
html xss twitter-bootstrap
html ×1
twitter-bootstrap ×1
xss ×1