xss -
问题描述
我收到跨站点脚本:DOM 关键问题。请任何人都可以帮助使用 document.write 的替代方法
<script>
document.write('<base href=“' + document.location + '” />');
</script>
解决方案
您可以使用以下方法来防止 DOM XSS:
<body>
<script>
document.body.innerHTML='<base href="' + encodeURI(document.location) + '" />';
</script>
</body>
推荐阅读
- kotlin - RestController 中的 Kotlin reactor MultiPart 处理
- html - 如何从网站复制所有文本+弹出窗口?
- amazon-web-services - 如何将 Amplify Nextjs SSR 功能的超时时间从 10 秒增加到 30 秒?
- ios - 按下时如何为所有选项卡图标(不仅仅是一个)设置动画?
- javascript - 在 JavaScript 中解压用 LZ4 压缩的字节数组
- sql - 使用 typeorm 生成迁移时,关系“表”的约束“PK”不存在
- swift - Swift CryptoKit 加密产生不一致的结果
- android - 如何在Android Jetpack Compose中将一个项目放置在没有包装可组合的列末尾?
- ubuntu - 无法与 Rasa 服务器对话 - POST 时出现 CORS 错误
- python - 获取熊猫数据透视表中列的项目的唯一计数