我在我的网络应用程序中使用多个链接,我想在javascript文件中处理ajax功能以简化操作。这种方法容易受到XSS攻击吗?感谢
<a class="ajaxSortTrigger float-left" data-tf-ajax="true" data-tf-method="GET" data-tf-target="#bookList"
href="/wtf/Book?booktype=@Request.Params["bookType"]&sortOrder=Price_desc">max</a>
的javascript
$(".ajaxSortTrigger[data-tf-ajax='true']").click(function (link) {
link.preventDefault();
var $this = $(this);
var options =
{
url: $this.attr("href"),
type: $this.attr("data-tf-method"),
cache: false,
dataType: "html",
}
$.ajax(options).done(function (data) {
var $target = $($this.attr("data-tf-target"));
$target.replaceWith(data);
});
});
答案 0 :(得分:0)
没有。跨站点脚本(XSS)是将客户端脚本注入其他用户查看的网页。您的代码只是更改普通链接的行为以生成ajax请求而不是同步请求。我在这里看不到任何XSS攻击的可能性。