【发布时间】:2015-01-16 09:05:49
【问题描述】:
我一直在想,onClick 标签(以及其他标签)如何安全?我的意思是,任何人都可以在触发 onClick 时放置他们想要执行的任何 javascript,是什么阻止了某人注入恶意代码?
【问题讨论】:
-
是什么阻止了某人在控制台中运行他们想要的任何 js?这就是为什么您不只依赖客户端安全性的原因。
-
所以您必须自己实施安全措施?或者系统自带对注射的防御
标签: javascript html code-injection