Question

我在我的网络应用程序中使用多个链接，我想在javascript文件中处理ajax功能以简化操作。这种方法容易受到XSS攻击吗？感谢

<a class="ajaxSortTrigger float-left" data-tf-ajax="true" data-tf-method="GET" data-tf-target="#bookList"
               href="/wtf/Book?booktype=@Request.Params["bookType"]&sortOrder=Price_desc">max</a>

的javascript

$(".ajaxSortTrigger[data-tf-ajax='true']").click(function (link) {
        link.preventDefault();
        var $this = $(this);
        var options = 
            {
                url: $this.attr("href"),
                type: $this.attr("data-tf-method"),
                cache: false,
                dataType: "html",
            }

        $.ajax(options).done(function (data) {
            var $target = $($this.attr("data-tf-target"));
            $target.replaceWith(data);
        });

    });

Answer 1

没有。跨站点脚本（XSS）是将客户端脚本注入其他用户查看的网页。您的代码只是更改普通链接的行为以生成ajax请求而不是同步请求。我在这里看不到任何XSS攻击的可能性。

在单独的js文件中处理的Ajax链接

1 个答案: