xss 跨站脚本流入无效
xss 跨站脚本注入无效做了一个web在线客服聊天系统,用DWR推技术做的即时通讯,在输入框输入javascript 像这
xss 跨站脚本注入无效
做了一个web在线客服聊天系统,用DWR推技术做的即时通讯,在输入框输入javascript 像这样
JScript code<script>alert("test");</script>
发送到对方处该js不被浏览器执行,为什么!
为什么发<a><h1>等其他标签都会被解释
[解决办法]你自己做的自己还不知道原因 ?
添数据时怎么保存的,有没有过滤? 显示数据时怎么显示的?
[解决办法]不能跨站脚本不是正好吗?
你需要能跨站脚本干嘛?
