woshi张小二 2021-05-14 17:26 采纳率: 100%
浏览 491
已采纳

基于DOM的XSS 的 如何解决

代码如下 

$("#wqwqw").bind("click",function(){
 window.location.href=window.location.origin+"test.html";
})

 我感觉几行代码没有问题,但是代码扫描漏洞,说是 基于dom的xss攻击,

这几行代码,也没有页面传的参数啊,理解不了,脑壳疼,大佬们请赐教

  • 写回答

2条回答 默认 最新

  • technologist_30 2021-05-15 00:12
    关注

    是由于DOM结构修改导致的,基于浏览器DOM解析的攻击 用户打开带有恶意的链接 浏览器在DOM解析的时候直接使用恶意数据 用户中招 常见的触发场景就是在修改innerHTML outerHTML document.write的时候

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥20 西门子S7-Graph,S7-300,梯形图
  • ¥50 用易语言http 访问不了网页
  • ¥50 safari浏览器fetch提交数据后数据丢失问题
  • ¥15 matlab不知道怎么改,求解答!!
  • ¥15 永磁直线电机的电流环pi调不出来
  • ¥15 用stata实现聚类的代码
  • ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效
  • ¥15 悬赏!微信开发者工具报错,求帮改