标签: javascript xss
让我们假设我的网页html是:
<script>location.href = "/";</script> Hello, {UNFILTERED USER INPUT HERE!}
当我尝试向其注入JS代码时,由于重定向,我无法执行它。
我尝试了loation.href = "MY_SITE";和Object.freeze(location);,但没有运气。
loation.href = "MY_SITE";
Object.freeze(location);
在重定向之前,我有什么方法可以XSS吗?
或者它不容易受到攻击?