xss不生效的原因
最近在看xss就自己写了一个最简单的js试着尝试一下,js被保存到数据库以后重新访问确没有被执行。一开始觉得是freemarker的原因,在服务器解析完整的html内容后在返回给浏览器。可是浏览器显示了js确没有执行。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
最近在看xss就自己写了一个最简单的js试着尝试一下,js被保存到数据库以后重新访问确没有被执行。一开始觉得是freemarker的原因,在服务器解析完整的html内容后在返回给浏览器。可是浏览器显示了js确没有执行。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
看不懂啊大佬:sweat_smile:
browser xss filter ?
就是搞不懂问题所以说的不明确,js明明存进了数据库,按理说浏览器在解析传回来的值就会读到那句话的,是什么原因导致他没有被当成js语言执行呢。模板引擎用的freemarker,前端用的layui。会不会是这些框架的原因。请教大佬
回复
你打你渲染的HTML源码看看就知道了。可能你的JS代码被编码处理了。
开局一句话。