请教关于使用appscan 检测"基于DOM的跨站点脚本"漏洞修复问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了请教关于使用appscan 检测"基于DOM的跨站点脚本"漏洞修复问题相关的知识,希望对你有一定的参考价值。
参考技术A 应该是XSS攻击了,可以在后台持久化之前将可能出现js脚本的数据转义一次,或者直接过滤特殊字符。请教关于网页制作javascript的问题,可否使用document.write()再次输出"< script src="" type="text&quo
为了以后更方便修改
我想连接一个外部js脚本<script type="text/javascript" src="mycount.js"></script>
然后在my.js中使用document.write的方法再次输出<script type="text/javascript" src="http://js.tongji.linezing.com/myid/tongji.js"></script>
这样可以吗
再告诉我怎么输出?还会追加分数的
document.write("<script type='text/javascript' src='http://js.tongji.linezing.com/myid/tongji.js'></script>
");这样应该没问题本回答被提问者采纳 参考技术B 你好楼主,我是百度javascript吧主.
这个问题我来回答你吧。
理论上来说你的输出方式是正确的,
但是document.write 是DOM函数. 基于浏览器支持的,而且用
document.write 输出的文件或者内容将不能被移除。如果你确定你的JS文件整个网页都要用,那没关系。
其实我建议你载入建立script节点的方式载入js文件方便控制
以上是关于请教关于使用appscan 检测"基于DOM的跨站点脚本"漏洞修复问题的主要内容,如果未能解决你的问题,请参考以下文章
关于scanf的输出问题,有高手请教一下如何用scanf输出多种类型的变量,下面是我写的例题