easyUI下解决前端输入、复制情况下的DOM型Xss漏洞
公司项目被安全机构检测到了存在DOM型XSS漏洞,实施又刚好把这个漏洞的修复交给了我。我并不了解这个漏洞是什么,打算面对百度编程(笑),但是查了很久都是一无所获,所以打算自己想办法解决....在使用了easyUI的项目中,如果向单元格输入或者粘贴<script>alert(1);</script>然后点击另一个单元格,前端就会很老实地弹出一个框.....假如脚本代码里面不是alert(1)而是恶意代码的话,有可能会引起很严重的问题,所以需要修复这个漏洞。在.
原创
2022-02-28 16:31:50 ·
1748 阅读 ·
0 评论