注册 登录
anthonyxd
anthonyxd
  • 发布:2023-06-25 21:40
  • 更新:2023-10-30 10:44
  • 阅读:498

检测iOS应用是否存在InnerHTML的XSS攻击风险

分类:uni-app

打包后的ipa包被检测出来存在InnerHTML的XSS攻击风险,请问怎么解决呢

建议开发者自查:<w:br />1. 使用textContent。<w:br />2. 使用第三方过滤了危险字符的框架,来给DOM复制。例如jquery 的html()函数。

2023-06-25 21:40 负责人:无 分享

没有找到相关结果

    已邀请:
    anthonyxd

    anthonyxd (作者)

    是不是官方已经处理过了,但是此两处漏掉了的原因

    2023-06-25 21:52 分享

    • Jvaeyhcd

      请问楼主问题有没有解决,是如何解决的呢?

      2023-08-25 16:31

    • 3***@qq.com

      请问楼主问题有没有解决,是如何解决的呢?

      2024-02-02 15:28

    评论 取消
    YIChen

    YIChen - 易晨

    我能处理 innerHTML 这个问题

    2023-10-30 10:44 分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报