默认
开启辅助访问
发表评论 1
即时通讯网»社区 专项技术区 网页端IM开发 请问XSS漏洞有现成解决方案吗?
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
推荐 《MobileIMSDK-Web精编注释版 (源码+手册+视频教程)》现已有偿开源! / 资料从何找起?看技术专辑吧! / 技术交流群:185926912
请问XSS漏洞有现成解决方案吗?
阅读(898) | 评论(1 收藏 淘帖
batizhao Lv.1 1 个月前 | 只看该作者 倒序浏览 |阅读模式
在消息框输入以下内容

<!DOCTYPE html><html><head><title>CSRF Test</title></head><body><form action="http://example.com/chat" method="POST"><input type="hidden" name="message" value="恶意消息"><input type="submit" value="Submit"></form><script>document.forms[0].submit();</script></body></html>


登录以后,就被重定向了。

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

推荐方案
评论 1
2 楼: JackJiang Lv.9 精华之王 白金版主 终身成就 31 天前 | 只看该作者
聊天内容进行字符转义通常都能解决问题
返回列表 发新帖 发表评论
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!
即时通讯技术的分享和传播需要您的支持,感谢打赏!

返回顶部