首页 > TAG信息列表 > u0065

web安全 - DOM based XSS 防御

在javascript执行上下文中,可以访问和设置HTML, HTML属性, URL 和CSS,因此这些我们称为子上下文。 1.先进行HTML编码再进行javascript编码,将不受信任的数据插入执行上下文中的HTML子上下文之前。 有几种方法和属性可用于在javascript中直接呈现HTML内容。这些方法构成了执行上下文中