我有一个JavaScript应用程序,其中我使用客户端模板(underscore.js、Backbone.js)。初始页面加载的数据像这样被捆绑到页面中(.cshtml Razor-file):Razor引擎执行转义,因此,如果Model是
new { Title = "<script>alert('XSS');<
document.body.innerHTML.replace(/\n\g/g, 'n');<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<div>here is that we are @ replacing "\n\g"
('div'); return div.textContent?div.textContent:div.innerText; function echoValue(){
var e = document.getElementByIdHTML部件和JS部件由服务器生成,服务器在这两个部分上插入相同的转义值(可以来自不安全的源)。引用问