如何解决<script>document.write('<base href="' + document.location + '" />');</script>
我遇到了跨站点脚本:DOM 关键问题。请任何人都可以帮助使用 document.write 的替代方法
<script>
document.write('<base href=“' + document.location + '” />');
</script>
解决方法
您可以使用以下方法来防止 DOM XSS:
<body>
<script>
document.body.innerHTML='<base href="' + encodeURI(document.location) + '" />';
</script>
</body>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。