jQuery MiniUI

标题: 存在跨站脚本攻击 [打印本页]

作者: lys373113838 时间: 2020-12-9 14:08:09 标题: 存在跨站脚本攻击

还有一些，都是innerHTML去赋值的，涉及到跨站脚本攻击，这种有办法解决吗？
[attach]13067[/attach]

作者: felt 时间: 2020-12-9 18:02:02

我们看一下先。

作者: felt 时间: 2020-12-10 11:06:53

你们检测是只有这两个地方的innerHTML有问题吗？
我们内部还有多处也是使用innerHTML的

作者: lys373113838 时间: 2020-12-10 11:09:58

felt 发表于 2020-12-10 11:06
你们检测是只有这两个地方的innerHTML有问题吗？
我们内部还有多处也是使用innerHTML的 ...

是还有很多地方，我只是截了一张图，都是使用这种innerHTML的，还有 if (this._textEl) this._textEl.innerHTML = this.text这种的

作者: lys373113838 时间: 2020-12-11 11:30:45

felt 发表于 2020-12-10 11:06
你们检测是只有这两个地方的innerHTML有问题吗？
我们内部还有多处也是使用innerHTML的 ...

你好，怎样了呢，有没有具体的解决方法呢？

作者: felt 时间: 2020-12-11 12:14:55

lys373113838 发表于 2020-12-11 11:30
你好，怎样了呢，有没有具体的解决方法呢？

还在处理，处理好后通知你的

作者: felt 时间: 2020-12-14 15:29:35

lys373113838 发表于 2020-12-11 11:30
你好，怎样了呢，有没有具体的解决方法呢？

已经处理，可以发邮件索取最新版本

作者: lys373113838 时间: 2020-12-15 14:56:29

felt 发表于 2020-12-14 15:29
已经处理，可以发邮件索取最新版本

怎么发邮件呢？发邮件到哪里？

作者: felt 时间: 2020-12-15 17:02:19

lys373113838 发表于 2020-12-15 14:56
怎么发邮件呢？发邮件到哪里？

购买用户请发送邮件到我们服务邮箱services@plusoft.com.cn，索取最新版本。
我们收到邮件，会发送最新版本到你们的主授权邮箱。

欢迎光临 jQuery MiniUI (http://miniui.com/discuss/)