javascript - window.location 可以进行哪些 XSS 攻击

标签 javascript jquery google-chrome browser

使用 window.location 和用户输入数据进行重定向时可以进行哪些 XSS 攻击。

我认为是这个

用户可以撰写标题包含 http:// 的帖子，这样最终用户最终会访问一个不良网站。
用户可以编写标题为“javascript:EvilCode()”的帖子，我认为这会在某些浏览器中执行？

最佳答案

您可能允许 XSS如果您不首先对数据进行 URL 编码。

关于javascript - window.location 可以进行哪些 XSS 攻击，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12913352/

上一篇：javascript - 对js对象进行排序

下一篇：javascript - 动态更改的填充不适用于带有表单的 DIV

相关文章：

jQuery:如何检查鼠标是否位于元素上方

javascript - chrome 开发工具 "save"在调试 node.js 应用程序时无法正常工作

javascript - 内容脚本中的 addEventListener 不起作用

Javascript 严格相等的奇怪之处

javascript - 如何在位置上先拉事件选项卡，然后在事件选项卡之后推另一个？

php - 使用 php 对 Mysql 的 Ajax JQuery 请求不适用于 JSON

Chrome 上的 CSS 字体大小错误(或 IE 错误)

javascript - 转置数组时出现 “This operation is not supported from a callback function” 错误

JavaScript POST 钩子(Hook)

javascript - TypeError : this. 元素为空，Rails with Judge gem

©2024 IT工具网联系我们