0
我有一個由IBM AppScan掃描的頁面,它報告2個潛在的基於DOM的XSS問題。但經過長時間的分析和谷歌搜索後,我無法弄清代碼的風險。你能幫我找出問題嗎?基於DOM的XSS難題
window.location = window.location.href + '&a=b'//組成一個新的URL和重定向var width = $(window).width();// $是jQuery的
A
回答
1
jQuery框架很容易出現基於DOM的XSS,因爲很多jQuery函數/方法實際上解釋JavaScript的傳遞在一個字符串中。如果「窗口」是字符串,則第2行的代碼可能容易受到XSS的影響。如果窗口不是字符串,這應該是安全的。
您在第1行的代碼讀取了window.location.href,其中可能包含注入的JS代碼。如果將這些可能受污染的數據解釋或添加到DOM,可能會導致XSS,但在這裏並不是這種情況。
相關問題
- 1. 基於Dom的xss示例
- 2. 基於unicode的XSS是個問題嗎?
- 3. DoM XSS jquery
- 4. 防止DOM XSS
- 5. 在現代瀏覽器中,基於DOM的XSS攻擊仍然可能嗎?
- 6. XSS DOM易受攻擊
- 7. JavaScript DOM XSS注入驗證
- 8. 檢測DOM XSS攻擊
- 9. 基於DOM的腳本
- 10. 正確的方法來解決基於回合的難題
- 11. XSS基本瞭解
- 12. 需要幫助解決一個基於C的編程難題
- 13. Stackblur - 一個非常基本的難題
- 14. jQuery XSS問題
- 15. 是基於SQL服務器的XPath實現SAX和DOM基於
- 16. 我該如何使用這個dom xss?
- 17. 基於DOM樹的JavaScript模板引擎
- 18. 什麼是基於DOM的模板?
- 19. 難隨機化,基於頻率排名
- 20. 關於跨站腳本問題的另一個問題(XSS)
- 21. JQuery對基於DOM值的DOM對象排序
- 22. XSS安全問題
- 23. XSS觸發問題
- 24. Autobean和XSS問題
- 25. 關於連接的圖論難題?
- 26. 關於gevent的運行時間難題
- 27. 關於初學者程序的難題
- 28. 關於mongoDB的聚合難題?
- 29. 是「newPageLoaded」標誌?它是基於DOM還是基於網絡?
- 30. 什麼讓JSFiddle免受基於XSS的攻擊?