脚本可以通过Jquery对象注入吗?

时间:2014-09-23 15:22:48

标签: javascript jquery security xss

我试图通过JQuery从HTML字符串中获取某些标记。代码如下:

var links = $(htmlString).filter("link");

这有什么安全问题吗?特别是,将HTML字符串包装为JQuery对象是否在HTML字符串中运行脚本?如果没有,那么是否有可能通过此HTML字符串进行脚本注入攻击?

我不会将此附加到任何元素,只是使用links变量。

0 个答案:

没有答案