代码如下
$("#wqwqw").bind("click",function(){
window.location.href=window.location.origin+"test.html";
})我感觉几行代码没有问题,但是代码扫描漏洞,说是 基于dom的xss攻击,
这几行代码,也没有页面传的参数啊,理解不了,脑壳疼,大佬们请赐教
是由于DOM结构修改导致的,基于浏览器DOM解析的攻击 用户打开带有恶意的链接 浏览器在DOM解析的时候直接使用恶意数据 用户中招 常见的触发场景就是在修改innerHTML outerHTML document.write的时候
您好,我是有问必答小助手,您的问题已经有小伙伴解答了,您看下是否解决,可以追评进行沟通哦~
如果有您比较满意的答案 / 帮您提供解决思路的答案,可以点击【采纳】按钮,给回答的小伙伴一些鼓励哦~~
ps:问答VIP仅需29元,即可享受5次/月 有问必答服务,了解详情>>>https://vip.csdn.net/askvip?utm_source=1146287632