-4

我有一个使用 jquery 和 bootstrap 的网站。

现在,当我通过扫描应用程序运行它时,会出现一堆问题,包括使用 append()、html() 和 write() 以及指向 XSS 攻击。这些问题可以在 bootstrap 和 jquery 文件 (bootstrap.js) 中找到。

在通过 stackoverflow 搜索后,我找到了这些 jquery 函数的安全替代方案,但不幸的是,这些替代方案破坏了我的应用程序。

我有什么办法可以在不更改底层引导代码的情况下解决安全问题?

或者它是否安全,因为该站点没有外部输入并且所有文件都来自受信任的来源?

4

2 回答 2

0

或者它是否安全,因为该站点没有外部输入并且所有文件都来自受信任的来源?

是的(假设您对来源的信任没有错位)。

于 2019-07-08T10:09:05.710 回答
0

对不安全的输入使用.text()函数:

var input = $("'/><script>alert('I am an attacker!')</script>").text();
于 2019-07-10T09:05:59.423 回答