在我的应用程序中,我使用了类似使用 MVC3 的网格的 excel。最近,我们在网格中进行测试时遇到了跨站点脚本攻击问题,方法是在网格单元格中键入“alert('hack')”,这只是一个输入文本框。这将导致执行脚本并显示警报。如何避免使用 javascript 执行脚本?
问问题
428 次
在我的应用程序中,我使用了类似使用 MVC3 的网格的 excel。最近,我们在网格中进行测试时遇到了跨站点脚本攻击问题,方法是在网格单元格中键入“alert('hack')”,这只是一个输入文本框。这将导致执行脚本并显示警报。如何避免使用 javascript 执行脚本?