jackgarge Ответов: 1

Обработка скрипта в текстовом редакторе jquery

У меня есть скрипт, добавленный в Редактор, и он дает мне предупреждение о загрузке страницы

<script>alert("XSS-1")</script> 


%uff1cscript%uff1ealert(11);%uff1c/script%uff1e

Что я уже пробовал:

I have script added in Editor and its giving me Alert on Page Load

<pre><script>alert("XSS-1")</script> 


%uff1cscript%uff1ealert(11);%uff1c/script%uff1e

jQuery-UI Источник

1 Ответов

Рейтинг:
2

Richard Deeming

Вы копируете пользовательский ввод непосредственно в HTML-документ. Сначала вам нужно убедиться, что он правильно закодирован.

Поскольку вы используете jQuery, вы можете использовать то text метод[^] вместо то html метод[^] для обновления целевого элемента:

$("#someElement").text(untrustedUserInput);

Обработка скрипта в текстовом редакторе jquery

1 Ответов

Richard Deeming

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi