JQUERY:对象原型污染漏洞(Object Prototype Pollution Vulnerability)
背景
研究人员发现了jQuery(一个JavaScript库)中的对象原型污染漏洞(CVE-2019-11358)。
JavaScript对象就像一个变量,但它们不是存储一个值(var car =“Fiat”),而是可以包含基于预定义结构的多个值(var car = {type:“Fiat”,model:“500”,color: “白色”})。原型用于定义对象的默认结构和默认值;必须指定预期的结构...
原创
2019-04-25 11:04:18 ·
1453 阅读 ·
0 评论