关于xss攻击的防范

happylover1278

1.新增页面，输入<IFRAME SRC=javascrīpt:alert('XSS')></IFRAME>

2.点击保存

这种情况插件有什么防范方式么

felt

这列设置autoEscape="true"

happylover1278

felt 发表于 2019-5-30 10:10
这列设置autoEscape="true"

由于目前页面太多，表格也太多。之前给过我一段代码，要求放在全局引入。想问一下能否在mini的js内部去增加

felt

happylover1278 发表于 2019-5-30 17:31
由于目前页面太多，表格也太多。之前给过我一段代码，要求放在全局引入。想问一下能否在mini的js内部去增 ...

1. (function () {
   
2. 
   
3.             var setColumns = mini.DataGrid.prototype.setColumns
   
4.             mini.DataGrid.prototype.setColumns = function (columns) {
   
5.                 updateColumns(columns);
   
6.                 setColumns.apply(this, arguments);
   
7.                 function updateColumns(columns) {
   
8.                     for (var i = 0, l = columns.length; i < l; i++) {
   
9.                         var column = columns[i];
   
10.                      //   if (!column.align) column.align = "center";
    
11.                       //  if (!column.headerAlign) column.headerAlign = "center";
    
12.                         column.autoEscape = true;
    
13.                         if (column.columns && column.columns.length > 0) updateColumns(column.columns);
    
14.                     }
    
15. 
    
16. 
    
17.                 }
    
18.             }
    
19.         })();

复制代码

独立一个js文件放这代码，在miniui.js后引入，可以批量修改列的默认属性

happylover1278

felt 发表于 2019-5-31 15:38
独立一个js文件放这代码，在miniui.js后引入，可以批量修改列的默认属性

我发现一进页面的表格都有效，但是弹窗类的都没有阻拦掉，这是什么原因

felt

happylover1278 发表于 2019-6-10 10:09
我发现一进页面的表格都有效，但是弹窗类的都没有阻拦掉，这是什么原因 ...

只要有引用这段js，不管在哪的表格都有效