会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
chendeming
博客园
首页
新随笔
联系
管理
订阅
jqgrid跨站脚本漏洞解决
问题描述: jqgrid版本4.5.2 用户输入值为<script>alert(123)</script>时,jqgrid默认的展示方法会将字符串转换为dom元素,于是就产生了这样的情况 一些不怀好意的人就会通过这些方法对项目发起攻击。 如下提供两种修改方案: 假设var strData = "<s
posted @
2018-01-27 11:48
chendeming
阅读(
360
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告