看介绍时候xss存储型攻击是录入一段恶意代码存到服务器,等再访问这个页面的时候,服务器返回之前录入的恶意代码就会造成xss攻击,我尝试了一下,但在前后端传输过程中录入的恶意代码都是字符串啊?怎么会执行呢?求大神解惑
.html
innerHTML
v-html
你可以用jquery渲染一个评论出来。
2.1m questions
2.1m answers
63 comments
56.6k users