-1
A
回答
1
它看起來像一個非常封閉的解決方法在不支持XHTML瀏覽器使用CDATA。
例如,這是罰款HTML:
<script type="text/javascript">
if (1 > 0) {
}
</script>
然而,由於>,這不會在XHTML工作。對於這一點,你將不得不使用CDATA逃脫腳本本身,就像這樣:
<script type="text/javascript">
//<![CDATA[
if (1 > 0) {
}
//]]>
</script>
這裏,CDATA是腳本內,但評論至於腳本關注。
有些瀏覽器似乎不喜歡在HTML中的CDATA,所以有些人用一招,在此之上使用XML註釋仔細逃脫CDATA:
<script type="text/javascript">
<!--//--><![CDATA[//><!--
if (1 > 0) {
}
//--><!]]>
</script>
它看起來像你的問題就來了從這些雙重逃脫技巧之一被嚴重關閉。 (//--><!]]>可能必須位於同一行)。
我不確定這是否是一個安全問題;它將取決於還有哪些不正確顯示/轉換(這可能來自服務器端XSLT或類似)。
相關問題
- 1. SendBroadcast會導致什麼樣的安全問題,什麼是更好的方法?
- 2. Url重寫 - 這是否會導致安全問題?
- 3. Drupal:從.htaccess刪除這些行會導致安全問題?
- 4. 什麼樣的問題會導致TypeLoadException?
- 5. 爲什麼我的全局變量會導致問題?
- 6. 什麼導致了這種SQLException?
- 7. 代碼訪問安全性問題 - 這裏有什麼問題?
- 8. 這個init方法有什麼問題會導致內存問題? (iOS)
- 9. AutoResetEvent的這種用法是否會導致描述的問題?
- 10. 這會導致垃圾收集問題
- 11. 如何在C++中使用數組會導致安全問題
- 12. 這爲什麼會導致Seg Fault?
- 13. 爲什麼這會導致inf。循環?
- 14. 爲什麼這不會導致1000?
- 15. 爲什麼這會導致CS0695?
- 16. 爲什麼這會導致SIGABRT錯誤?
- 17. 爲什麼這不會導致死鎖
- 18. 這爲什麼會導致StackOverFlow錯誤?
- 19. 爲什麼sys.path顯示不存在的項目(這會導致導入問題)?
- 20. 將js變量定義爲全局會導致任何安全問題嗎?
- 21. 這種方法有什麼問題?
- 22. 這種情況有什麼問題?
- 23. 這種zip方法有什麼問題?
- 24. 這種方法有什麼問題?
- 25. 這種方法有什麼問題?
- 26. 這種方法有什麼問題?
- 27. 調試不能在服務類中工作?什麼會導致這個問題?
- 28. 爲什麼這個SQL可能會導致問題的任何原因?
- 29. 什麼導致這個org.hibernate.MappingException?
- 30. 什麼原因導致coldfusion.document.spi.DocumentExportException:java.lang.NullPointerException問題?
它看起來像一些JS腳本的結束,它縮小到...呃,任何使用JS的東西? – 2010-11-05 15:33:55
從你所說的話,它可能沒有比錯字更糟糕。可能有些東西雖然不能正確轉義。 – Flexo 2010-11-05 15:34:27
這怎麼可能是一個安全問題... – rook 2010-11-05 17:07:43