Phénomène problématique : le front-end reçoit une balise de données (contenant du HTML) de l'arrière-plan, la traduit automatiquement en éléments de page html et exécute automatiquement le script, provoquant le blocage de la page front-end
Les données d'arrière-plan reçues sont un grand nombre de codes répétés comme suit
<script>alert("1");</script><button>i am but</button>J'ai entendu parler de l'attaque XSS à ce moment-là.
Mais qu'est-ce qu'une attaque xss ?
L'explication de Du Niang est une attaque de script intersite. Ma compréhension actuelle est que l'interception des requêtes en arrière-plan et le renvoi d'une page. peut Le script malveillant exécuté paralyse l'interface de l'application Web et peut causer des dommages plus importants. Je l'ajouterai après en avoir appris davantage plus tard (6.14).
Alors, comment résoudre le problème selon lequel la page exécute toujours l'alerte dans le script ?
J'ai découvert plus tard que l'encodeur jquery fournit une série d'API pour résoudre spécifiquement des problèmes similaires. Ensuite, la résolution du problème consiste à apprendre l'API. partie de la résolution d’un problème.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que sont les plug-ins jquery ?
Comment faire fonctionner json avec jquery
Que faire si une erreur se produit dans le script de la page actuelle
Comment supprimer des éléments dans jquery
Utilisation de la méthode jQuery hover()
jquery implémente la méthode de pagination
Qu'est-ce qu'un élément caché dans jquery
Qu'est-ce qui est mis en évidence dans jquery
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
