标签: javascript security
我的简化代码:
var key = window.location.hash; someObject[key]();
攻击者是否有可能以某种方式执行他的代码?
答案 0 :(得分:1)
Snipplet应该“保存”,但它依赖于 someObject 对象中包含的函数,以及攻击的含义是什么XSS会
想一想,如果有人改变哈希值并执行其他功能,可能发生的最糟糕的事情是什么。或者如果有人向其他人发送带有特殊哈希值的链接,会发生什么。 如果答案是,那么你应该保存。
我希望这会有所帮助