Bootstrap 对 Popover 的 XSS 攻击
Bootstrap XSS attack on Popovers
我读过 here 我可以在弹出窗口中启用 HTML,这可能是 XSS 攻击的潜在问题。
在我的例子中,弹出框将不包含任何类似表单之类的内容,而只包含文本、链接、表格或图像。
我可以安全地使用它们而不会招致 XSS 攻击吗?
谢谢!
SN
只要您是提供 html 的人,就可以安全地使用它们。仅当内容来自用户输入且未事先进行清理时,才启用 html 是不安全的。
我读过 here 我可以在弹出窗口中启用 HTML,这可能是 XSS 攻击的潜在问题。
在我的例子中,弹出框将不包含任何类似表单之类的内容,而只包含文本、链接、表格或图像。
我可以安全地使用它们而不会招致 XSS 攻击吗?
谢谢!
SN
只要您是提供 html 的人,就可以安全地使用它们。仅当内容来自用户输入且未事先进行清理时,才启用 html 是不安全的。