开发中碰到的问题
可鲁可的人生导师
只想躺平的前端攻城师
展开
-
修复富文本编辑器引起的XSS安全问题
在平时使用的富文本编辑器中也会存在恶意输入JS脚本使用js-xss 对文本进行过滤,删除掉可能存在的脚本富文本形式输入脚本的形式是 存储型xss,提交的数据存在脚本,并且保存成功。其他人访问当前页面就会触发开启httponly(禁止JS获取Cookie)输入过滤,输出转义。原创 2022-10-24 10:14:07 · 2764 阅读 · 1 评论 -
升级Jquery版本,解决低版本安全漏洞
Jquery 低版本存在安全漏洞,所以需要升级版本记录 jQuery 1.12.3 升级到 v3.x。原创 2022-10-21 11:49:25 · 7318 阅读 · 6 评论