标签: twitter-bootstrap xss
我已阅读here我可以在弹出窗口中启用HTML,这可能是XSS攻击的潜在问题。
在我的情况下,弹出窗口不会包含任何形式或类似内容,只包含文本或链接,表格或图像。
我可以安全地使用它们而不会引起XSS攻击吗?
谢谢!
SN
答案 0 :(得分:7)
只要您是提供HTML的人,就可以安全地使用它们。当内容来自用户输入并且未事先清理时,启用html是唯一不安全的。