用户将键入一个文本,然后一个按钮将具有该文本作为值。用户可以进行 XSS 注入吗?我应该清理输入吗?如果是怎么办?
这有点会发生什么:http: //jsfiddle.net/5q895/
<input type="text" id="asd" />
<input type="submit" id="zxc" onclick="qwe()" />
<script>
function qwe()
{
document.getElementById("zxc").value=document.getElementById("asd").value;
}
</script>
(是针对android的,我用JS来说明的)