#xss #jsp-tags #fortify
#xss #jsp-теги #укрепить
Вопрос:
Я получаю межсайтовый скриптинг: критическая проблема DOM. Пожалуйста, кто-нибудь может помочь с альтернативным способом использования document.write
<script>
document.write('<base href=“' document.location '” />');
</script> Комментарии:
1. В вашем примере вы используете фигурные кавычки вместо прямых ASCII,
"
Ответ №1:
Вы можете использовать следующее, чтобы предотвратить DOM XSS:
<body>
<script>
document.body.innerHTML='<base href="' encodeURI(document.location) '" />';
</script>
</body>