我有一個文件a.html
,它具有以下內容:內容不會出現在身體
<script>
var x=document.URL.substring(document.URL.indexOf('#')+1);
document.write(x);
alert(document.body.innerHTML);
</script>
<body>
</body>
當我瀏覽到a.html#somevalueh;alert(1)</script>
,爲什麼只有"somevalueh;alert(1)"
但不是</script>
部分出現在身體裏面?
我使用鉻btw。它是防止XSS的功能嗎?它是否通過剝離</script>
或...而工作?
這個問題似乎不是關於幫助中心定義範圍內的信息安全。 – 2015-04-01 09:36:53
@LucasKauffman但它是關於XSS? – william007 2015-04-01 09:41:26
我沒有正確地閱讀你的問題,我認爲這是一個普通的JavaScript,對不起我的壞!添加了一個答案:) – 2015-04-01 09:45:39