jQuery MiniUI

标题: 关于xss攻击的防范 [打印本页]
作者: happylover1278    时间: 2019-5-30 10:01:59     标题: 关于xss攻击的防范


[attach]12253[/attach]

1.新增页面,输入<IFRAME SRC=javascrīpt:alert('XSS')></IFRAME>

2.点击保存


这种情况插件有什么防范方式么


作者: felt    时间: 2019-5-30 10:10:59

这列设置autoEscape="true"
作者: happylover1278    时间: 2019-5-30 17:31:16

felt 发表于 2019-5-30 10:10
这列设置autoEscape="true"

由于目前页面太多,表格也太多。之前给过我一段代码,要求放在全局引入。想问一下能否在mini的js内部去增加
作者: felt    时间: 2019-5-31 15:38:51

happylover1278 发表于 2019-5-30 17:31
由于目前页面太多,表格也太多。之前给过我一段代码,要求放在全局引入。想问一下能否在mini的js内部去增 ...
  1. (function () {

  3.             var setColumns = mini.DataGrid.prototype.setColumns
  4.             mini.DataGrid.prototype.setColumns = function (columns) {
  5.                 updateColumns(columns);
  6.                 setColumns.apply(this, arguments);
  7.                 function updateColumns(columns) {
  8.                     for (var i = 0, l = columns.length; i < l; i++) {
  9.                         var column = columns[i];
  10.                      //   if (!column.align) column.align = "center";
  11.                       //  if (!column.headerAlign) column.headerAlign = "center";
  12.                         column.autoEscape = true;
  13.                         if (column.columns && column.columns.length > 0) updateColumns(column.columns);
  14.                     }


  17.                 }
  18.             }
  19.         })();
复制代码
独立一个js文件放这代码,在miniui.js后引入,可以批量修改列的默认属性
作者: happylover1278    时间: 2019-6-10 10:09:47

felt 发表于 2019-5-31 15:38
独立一个js文件放这代码,在miniui.js后引入,可以批量修改列的默认属性

我发现一进页面的表格都有效,但是弹窗类的都没有阻拦掉,这是什么原因
作者: felt    时间: 2019-6-11 09:00:13

happylover1278 发表于 2019-6-10 10:09
我发现一进页面的表格都有效,但是弹窗类的都没有阻拦掉,这是什么原因 ...

只要有引用这段js,不管在哪的表格都有效



欢迎光临 jQuery MiniUI (http://miniui.com/discuss/) Powered by Discuz! X2