这并不是真正的问题,因为Chrome仍然可以执行它,但我很好奇它为什么能够检测到
style="margin-left: 30px"
可能有害。
这只是primeNG-Button元素上的style属性。
<p-button icon="pi pi-check" iconPos="right" label="change" style="margin-left: 30px" (click)="submit()"></p-button>
我尝试使用[style] -Property,但结果相似。
答案 0 :(得分:0)
由于CSS规则可能导致浏览器通过URL获取内容,因此style标签容易受到XSS攻击。
尝试将样式标签更改为此,并在IE中运行它:
style="background-image: url(javascript:alert('XSS'))"