如何防止 DOM XSS
How prevent DOM XSS
我有获取单选按钮值的函数。
var val = $('input[name="test_'+ id +
'"]:checked').val();
但它会导致 DOM XSS。如何重构以防止 XSS?
谢谢。
除 jQuery 的 extremely ancient 版本外,这没有 XSS 漏洞,因此可能无需担心。
避免 jQuery 并使用 querySelector 会奏效。
const val = document.querySelector('input[name="test_'+ id + '"]:checked').value;
我有获取单选按钮值的函数。
var val = $('input[name="test_'+ id +
'"]:checked').val();
但它会导致 DOM XSS。如何重构以防止 XSS?
谢谢。
除 jQuery 的 extremely ancient 版本外,这没有 XSS 漏洞,因此可能无需担心。
避免 jQuery 并使用 querySelector 会奏效。
const val = document.querySelector('input[name="test_'+ id + '"]:checked').value;