当前标签
XSS
跨站点脚本(XSS)攻击是一种脚本注入攻击,其中恶意脚本被注入到其他良性和受信任的网站中。当攻击者使用Web应用程序把恶意代码,通常以浏览器端脚本的形式发送给其他用户的时候,就会发生XSS攻击。导致这些攻击成功的缺陷相当普遍,当一个Web应用把一个用户未经校验或编码的数据作为输出的时候,就容易发生这类的事情。 -OWASP
如何避免HTML里面的JSON数据导致XSS安全问题?
2021-09-01大约12分钟
在HTML里面,在 节点里面输出页面上需要用到的状态数据是个很常见、标准的用法,比如: 这样,在网页里面运行的JS就可以很容易读取这些数据,然后为UI加上更动态的功能。 但是,这样安全吗? 之前我以为是的,但是后来因为在页面上加了这样一段示例代码,整个页面就乱了。 页面变成了这样: 很明显,是页面的HTML结构被破坏了,并且是JSON里面的数据导致的。 把页面上有问题的JSON检查了一下,发现浏览...