标签: javascript jquery security exploit
我抓住这样的href值:
var $url = jQuery('body').find('.download a').attr('href');
如何消毒此值?我尝试添加.text()但是没有用。
.text()
答案 0 :(得分:0)
根据您需要使用$url的位置,您需要考虑很多事项。
$url
This link is very useful, apply principals as you read
我确信上述链接为每个尝试创建安全软件的JS工程师提供了基本知识或清单。