security - outerHTML 是否具有与 innerHTML 相同的 XSS 漏洞？

Question

我们公司的安全扫描似乎一直挂在 swfobject.js 中的这个 outerHTML 属性上：

el.outerHTML = '<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"' + att + '>' + par + '</object>';

我熟悉与innerHTML 相关的XSS 漏洞，但您能举一些例子说明在这种情况下如何利用outerHTML 吗？我想知道扫描是否会产生误报——我认为 swfobject 背后的团队会解决所有 XSS 问题。

谢谢！

Answer 1

如果您了解如何innerHTML和outerHTML工作，您可以自己回答这个问题：

• innerHTML用从分配的字符串值解析childNodes的el节点替换所有节点。NodeList
• outerHTML用从分配的字符串值解析的节点替换节点el 本身。NodeList

一个例子： ifel是div下面例子中的内部：

<div id="outer"><div id="inner"> … </div></div>

然后设置innerHTML和outerHTML结果<b>foobar</b>：

• innerHTML：

  <div id="outer"><div id="inner"><b>foobar</b></div></div>
  

• outerHTML：

  <div id="outer"><b>foobar</b></div>
  

因此，无论您使用innerHTML还是outerHTML. 两者都容易受到 XSS 的攻击。