当元素的内容中包含html时,是否会出现安全问题?
像:
"element": "<li role=\"presentation\" class=\" \"><a href=\"#...\" aria-controls=\"...\" role=\"tab\" data-toggle=\"tab\">...</a></li>",
或:
"element": "<iframe src='/structure/.../....html' width='100%' height='400px' frameborder='0' scrolling='no' marginheight='0' marginwidth='0'></iframe>"
这将发送给客户。
答案 0 :(得分:2)
不是本质上的。
如果HTML受XSS注入或其他方式包含恶意代码,然后JSON的收件人解析它,提取HTML然后将HTML插入文档:那么你就会遇到问题。