xss不生效的原因

发布于 2022-01-03 05:16:27 字数 116 浏览 888 评论 5

最近在看xss就自己写了一个最简单的js试着尝试一下,js被保存到数据库以后重新访问确没有被执行。一开始觉得是freemarker的原因,在服务器解析完整的html内容后在返回给浏览器。可是浏览器显示了js确没有执行。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

泪冰清 2022-01-07 16:20:21

看不懂啊大佬:sweat_smile:

瑾兮 2022-01-07 10:33:30

browser xss filter ? 

反目相谮 2022-01-07 08:10:54

就是搞不懂问题所以说的不明确,js明明存进了数据库,按理说浏览器在解析传回来的值就会读到那句话的,是什么原因导致他没有被当成js语言执行呢。模板引擎用的freemarker,前端用的layui。会不会是这些框架的原因。请教大佬

刘备忘录 2022-01-06 23:59:33

回复
你打你渲染的HTML源码看看就知道了。可能你的JS代码被编码处理了。

臻嫒无言 2022-01-06 16:56:47

开局一句话。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文