woshi张小二 2021-05-14 17:26 采纳率: 100%
浏览 491
已采纳

基于DOM的XSS 的 如何解决

代码如下 

$("#wqwqw").bind("click",function(){
 window.location.href=window.location.origin+"test.html";
})

 我感觉几行代码没有问题,但是代码扫描漏洞,说是 基于dom的xss攻击,

这几行代码,也没有页面传的参数啊,理解不了,脑壳疼,大佬们请赐教

  • 写回答

2条回答 默认 最新

  • technologist_30 2021-05-15 00:12
    关注

    是由于DOM结构修改导致的,基于浏览器DOM解析的攻击 用户打开带有恶意的链接 浏览器在DOM解析的时候直接使用恶意数据 用户中招 常见的触发场景就是在修改innerHTML outerHTML document.write的时候

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 想问一下树莓派接上显示屏后出现如图所示画面,是什么问题导致的
  • ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
  • ¥15 cmd cl 0x000007b
  • ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
  • ¥500 火焰左右视图、视差(基于双目相机)
  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号