javascript中的XSS漏洞

时间:2017-07-11 13:02:19

标签: javascript xss fortify

Fortify在document.write上显示以下代码的XSS漏洞

for (var i in this.links)
{
 if (i == this.links.length - 1)
 {
   document.write(((i == 0) ? "" : " | ") + this.text[i]);
 }
 else
 {
   document.write(((i == 0) ? "" : " | ") + "<a href='" + this.links[i] + "'>" + this.text[i] + "</a>");
 }
} 

1 个答案:

答案 0 :(得分:0)

在使用document.write之前,需要清理数据。此外,由于您正在向DOM中插入HTML,因此您正在为DOM XSS攻击打开自己。

我建议您阅读this,了解如何防止XSS和this阻止基于DOM的XSS攻击