标签: javascript xss
在我的应用程序中,我使用了像使用MVC3的网格excel。最近,我们在网格中通过在网格单元格中键入“alert('hack')'来测试网站脚本攻击问题,这只是一个输入文本框。这导致执行脚本并显示警报。如何避免使用javascript执行脚本?
答案 0 :(得分:0)
如果这是他们为了注入代码而需要的全部,那么你的网格必须使用'eval' - 除非你只在网格中容易地容纳arithemetic表达式和单元格引用(并且有能力实现这种过滤),那么你可以'真的解决了这个问题。