注册 登录
白鹭残暑
白鹭残暑
  • 发布:2024-06-11 09:45
  • 更新:2024-06-11 09:45
  • 阅读:97

view.umd.min.js 这个文件的来源

分类:uni-app

打包生成的view.umd.min.js是如何生成的?

app送审时没通过,因为这个文件有InnerHTML的XSS攻击漏洞风险

for (n in c) {  
    if (i = c[n], "textContent" === n || "**innerHTML**" === n) {  
        if (e.children && (e.children.length = 0), i === s[n]) continue;  
        1 === a.childNodes.length && a.removeChild(a.childNodes[0])  
    }  
    if ("value" === n && "PROGRESS" !== a.tagName) {  
        a._value = i;  
        var u = r(i) ? "" : String(i);  
        co(a, u) && (a.value = u)  
    } else if ("**innerHTML**" === n && or(a.tagName) && r(a[["inner",  
            "HTML"  
        ].join("")])) {  
        oo = oo || document.createElement("div"), oo[["inner", "HTML"]  
            .join("")] = "<svg>" + i + "</svg>";  
        var l = oo.firstChild;  
        while (a.firstChild) a.removeChild(a.firstChild);  
        while (l.firstChild) a.appendChild(l.firstChild)  
    } else if (i !== s[n]) try {  
        a[n] = i  
    } catch (Ma) {}  
}
2024-06-11 09:45 负责人:无 分享

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报