jQuery .attr()方法XSS安全吗?
Is jQuery .attr() method XSS safe?
这是我的jquery代码片段
var testURL = $(location).attr('search').split('&');
....
$(location).attr('search',testURL.join('&'));
attr()方法XSS安全吗?看起来没有,因为我在文档中没有找到任何与转义相关的内容,如果没有,我如何转义它?
更新:-
基本上我的问题是在获取和设置两者的背景下。首先,我得到$(location).attr('search').split('&');
,并在它上做分裂。如果查询字符串包含恶意数据,这里会有吗?
同时设置我正在做$(location).attr('search',testURL.join('&')
,如果testURL
包含恶意数据怎么办?
$(location).attr('search', whatever);
等价于
location.search = whatever;
所以它并不比纯Javascript版本更安全
相关文章:
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 使用javascript存储变量的最安全方式
- 是否存在React Native“;WEB代码安全防护”;
- 内容安全策略:页面's设置阻止加载资源
- 如何防止在使用.val()时引入XSS漏洞
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- HTML 文本框值属性是否安全免受 XSS 攻击
- XSS 安全 - 删除所有脚本,允许其他所有内容
- 添加安全斜杠以防止数组中的 xss
- 有没有一个JavaScriptHTML模板既支持null合并(“未定义”安全),又能防止XSS
- jQuery.text()方法XSS安全吗
- 使用JQueryAjax和ASP.NET泛型处理程序时必须采取的XSS和CSRF预防之外的安全措施
- 安全的Node.js聊天(避免XSS)
- addslashes()在HTML属性中防止XSS是否安全?
- jQuery .attr()方法XSS安全吗?
- 正在使用URL从隐藏字段调用AJAX XSS安全
- 我的方法对xss是完全安全的吗?
- 这些javascript方法可以被认为是XSS安全的吗?
- XSS -内容安全策略
- https安全cookie可以防止XSS攻击吗