会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
chendeming
博客园
首页
新随笔
联系
管理
订阅
2018年1月27日
jqgrid跨站脚本漏洞解决
摘要: 问题描述: jqgrid版本4.5.2 用户输入值为<script>alert(123)</script>时,jqgrid默认的展示方法会将字符串转换为dom元素,于是就产生了这样的情况 一些不怀好意的人就会通过这些方法对项目发起攻击。 如下提供两种修改方案: 假设var strData = "<s
阅读全文
posted @ 2018-01-27 11:48 chendeming
阅读(360)
评论(0)
推荐(0)
编辑
公告