网页出现XSS 攻击:
一般是由于插入了可执行脚本。比如innerHTML 或者其他方式。。。
一般处理方式是将其中的一些关键地方给替换掉,比如下面的替换:
<!--endfragment-->
一般是由于插入了可执行脚本。比如innerHTML 或者其他方式。。。
一般处理方式是将其中的一些关键地方给替换掉,比如下面的替换:
url = url.replace("&", "&")
url = url.replace("<", "<")
url = url.replace(">", ">")
url = url.replace('"', """)