0

这是我的搜索功能

$('#productSearch').live('focus',function(){
    $(this).stop().animate({'width':'200px'}, 600);
    var searchterm = encodeURIComponent($('#productSearch').val());
    if (searchterm != '') {
        $('.ajax-search-results').show();
        $('.ajax-search-results').load('<?php echo get_template_directory_uri(); ?>/ajax/search.php?type=product&s=' + searchterm);
    }
});

我刚刚收到警报说它包含 XSS 漏洞,但我不知道如何修复它,也不知道它在哪里。

任何人都可以对此有所了解吗?

4

1 回答 1

1

您可以使用变量searcterm遵循以下规则:

https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#XSS_Prevention_Rules

于 2012-11-12T19:35:17.667 回答