我在使用XSS时遇到了一些麻烦。
这是我的PHP / JS代码:
$('#fileTree').fileTree({
path: '<?php echo $path; ?>/',
script: 'something.php',
expandedFolders: ['data'],
multiFolder: true,
},
function (file) {
alert(file);
}
);
首先,我知道这很容易受到XSS的攻击。
如果$ path不包含特殊字符,则代码运行良好。 就我而言,$ path包含'/ somedir / customers / hi'all / orders/'。
这里是一个例子:
$('#fileTree').fileTree({
path: '/somedir/customers/Hi'All!-e.v/',
script: 'something.php',
expandedFolders: ['data'],
multiFolder: true,
},
function (file) {
alert(file);
}
通常我会使用htmlspecialchars()来避免XSS,但是在这里它将把“'”转换为“&#039”,这会破坏我的应用程序,因为我在Windows / unix目录中使用了“ path”值。
这里有人知道如何解决我的问题吗?