0

我有以下 Unicode

%u201c%u003e%u003c%u0073%u0063%u0072%u0069%u0070%u0074%u003e%u0061%u006c%u0065%u007
2%u0074%u0028%u0027%u0078%u0073%u0073%u0027%u0029%u003c%u002f%u0073%u0063%u0072%u00
69%u0070%u0074%u003e%u003c%u0021%u002d%u002d

是否有任何 JavaScript 代码可以将上述 Unicode 转换为 html 代码?

这是关于 XSS 攻击问题。

4

1 回答 1

2

您可以使用以下unescape功能:

var string = '%u201c%u003e%u003c%u0073%u0063%u0072%u0069%u0070%u0074%u003e%u0061%u006c%u0065%u0072%u0074%u0028%u0027%u0078%u0073%u0073%u0027%u0029%u003c%u002f%u0073%u0063%u0072%u0069%u0070%u0074%u003e%u003c%u0021%u002d%u002d';
alert(unescape(string));
于 2013-09-10T14:05:52.617 回答