如何使用javascript防止跨站点脚本攻击
如何使用javascript防止跨站点脚本攻击
提问于 2013-09-04 19:20:13
在我的应用程序中,我使用了excel,就像使用MVC3的网格一样。最近,我们在网格中测试时遇到了跨站点脚本攻击问题,我们在网格单元格中输入'alert('hack')‘,这只是一个输入文本框。这将导致执行脚本,并显示一个警报。如何避免使用javascript执行脚本?
回答 1
Stack Overflow用户
发布于 2013-09-04 21:49:23
如果这就是他们注入代码所需要的全部,那么你的网格一定是在使用'eval‘--除非你在网格中只接受算术表达式和单元格引用(并且有能力实现这种过滤),否则你不能真正解决这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18612431
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号