【发布时间】:2016-08-27 19:03:41
【问题描述】:
我的代码存在 XSS 脚本漏洞,我想防止这种情况发生。我正在使用 Jquery 编码器来防止 XSS 脚本。 以下是JS代码。
function test(response)
{
$('#test').html( $.encoder.encodeForHTML(response));
}
响应的内容是这样的
response="<html><body><table><tr><td>DATA1</td><td>DATA2</td></tr></table></body></html>"
所以当我执行 $.encoder.encodeForHTML() 时,我预计输出将是一个表格(在使用编码器之前,我正确地获得了表格格式),但现在,响应字符串本身正在打印在 div 中元素。
有人可以帮我解决这个问题吗?我需要对响应(包含 HTML 代码)进行编码,以便将输出作为正确的表格格式。
我是不是在某个地方出错了,还是我使用了错误的函数进行编码?欢迎提出建议。
【问题讨论】:
-
您的回复已编码。你为什么要它编码两次。
标签: javascript jquery encoding xss esapi