标签:输入数据 .com hash 用户 链接 执行 www mic 处理
1、使用jQuery.append()、jQuery.html()方法时,如果其中内容包含<script>脚本而没有经过任何处理的话,会执行它。
2、版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。链接
标签:输入数据 .com hash 用户 链接 执行 www mic 处理
原文地址:http://www.cnblogs.com/blacksunny/p/7768708.html
