Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的简化代码:
var key = window.location.hash; someObject[key]();
攻击者有没有可能以某种方式执行他的代码?
Snipplet 应该是"Save",但它取决于someObject对象中包含哪些函数,以及 XSS 攻击的含义是什么。
想想看,如果有人更改哈希值并执行另一个函数,可能发生的最糟糕的事情是什么。或者,如果有人将带有特殊哈希值的链接发送给其他人,会发生什么。如果答案是,你不应该保存任何东西。
我希望这有帮助