![](/img/trans.png)
[英]understanding javascript/jquery events: why does this alert fire four times?
[英]Why does this Javascript alert fire?
我一直在研究防止XSS攻擊,因此在將它們渲染回客戶端時編碼值。 這樣可以正常工作,但是當將值放入.NET runat服務器輸入並且在客戶端上呈現如下時,即使javascript已經編碼,警報也會觸發。
<input name="ctl00$body$buildTitle" type="text" value="&lt;script&gt;alert(&#39;Hola&#39;)&lt;/script&gt;" />
有誰能解釋為什么?
因為您已在客戶端瀏覽器上呈現了腳本塊。 無論您在哪里放置腳本塊瀏覽器都運行腳本。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.