Fatal编程技术网
  • javascript/
  • Javascript document.querySelector()中存在安全漏洞

Javascript document.querySelector()中存在安全漏洞

javascript security dom

Javascript document.querySelector()中存在安全漏洞,javascript,security,dom,Javascript,Security,Dom,我有一个脚本,用户可以在其中定义新元素应该添加到哪里选择器变量有一个由用户定义的字符串: const element = document.querySelector(selector); if (element !== null) { element.append(something) } 是否可能以某种方式将恶意代码注入选择器变量?否。如果元素不存在,它只选择一个元素,或者不选择。innerHTML带有一些已知的漏洞,其余的都可以:)

我有一个脚本,用户可以在其中定义新元素应该添加到哪里<代码>选择器变量有一个由用户定义的字符串:

const element = document.querySelector(selector);
if (element !== null) {
   element.append(something)
}
是否可能以某种方式将恶意代码注入
选择器
变量?

否。如果元素不存在,它只选择一个元素,或者不选择。
innerHTML
带有一些已知的漏洞,其余的都可以:)