标签: javascript jquery security xss
我试图通过JQuery从HTML字符串中获取某些标记。代码如下:
var links = $(htmlString).filter("link");
这有什么安全问题吗?特别是,将HTML字符串包装为JQuery对象是否在HTML字符串中运行脚本?如果没有,那么是否有可能通过此HTML字符串进行脚本注入攻击?
我不会将此附加到任何元素,只是使用links变量。
links