XSS漏洞
XSS漏洞
提问于 2012-07-19 18:40:15
当我测试我的移动应用程序时,我得到了下面的错误。如何解决此XSS错误?
Q请求参数的值作为标记之间的纯文本复制到HTML文档中。有效负载2906f<script>alert(1)</script>b08ffac3085在q参数中提交。此输入在应用程序的响应中原封不动地回显。
这种概念验证攻击表明,可以将任意JavaScript注入到应用程序的响应中。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-07-19 18:42:00
在将其放入HTML文档之前,先将其编码为HTML。
对于JavaScript (因为这是您提到的唯一一种语言),这通常意味着使用createTextNode而不是innerHTML。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11559053
复制相关文章
相似问题
腾讯云开发者
