Javascript 防止XSS中的客户端重定向_Javascript_Xss - Fatal编程技术网

Javascript 防止XSS中的客户端重定向

javascript

Javascript 防止XSS中的客户端重定向,javascript,xss,Javascript,Xss,假设我的网站页面html为： <script>location.href = "/";</script> Hello, {UNFILTERED USER INPUT HERE!} location.href=“/”；您好，{这里是未过滤的用户输入！} 当我尝试向它注入JS代码时，由于重定向，我无法让它执行我尝试了loation.href=“我的网站”和对象冻结（位置）但是没有运气有没有办法在重定向之前对其进行XSS 或者它不易受攻击？您想做什么？如果您想重定向

假设我的网站页面html为：

<script>location.href = "/";</script>

Hello, {UNFILTERED USER INPUT HERE!}

location.href=“/”；
您好，{这里是未过滤的用户输入！}

当我尝试向它注入JS代码时，由于重定向，我无法让它执行

我尝试了

loation.href=“我的网站”和对象冻结（位置）但是没有运气
有没有办法在重定向之前对其进行XSS
或者它不易受攻击？
您想做什么？如果您想重定向page.html，我建议您使用服务器端方法。@user2182349我正试图以攻击者身份向其注入JS。（XSS）攻击者没有访问服务器端的权限。请阅读：@Gaurav我在本文中找不到解决问题的方法。我非常确定内联脚本一经解析就会同步执行，因此重定向总是首先发生。




[parse platform]相关文章推荐



                                                        
Parse platform 如何获取用户类中的用户数并安排每日任务
parse-platform 
Parse platform 解析-按成分搜索配方
parse-platform 
Parse platform Parse.com在每次启动时验证用户凭据
parse-platform 
Parse platform 不保存对象的分析后台作业
parse-platformcloud 
Parse platform Parse.com在afterSave中保存
parse-platform 
Parse platform 查询以排除分析中的相关对象
parse-platform 
Parse platform 当使用parse发出请求时，将抛出一个异常，并显示一条消息"；必须使用appropiate属性修改此标题。”；
parse-platformxamarin.iosxamarinxamarin.android 
Parse platform 推送所需的Parse.com时区？
parse-platform 
Parse platform Parse.com-如何从云代码返回2个或更多解析对象
parse-platform 
Parse platform 解析推送通知分析
parse-platform 
Parse platform internet连接和PFQueryCollectionViewController错误
parse-platform 
Parse platform 你的应用程序被反编译和修改以轰炸解析的威胁
parse-platform 
Parse platform 可以为多少并发用户提供服务？
parse-platform 
Parse platform 使用parse.com接收Trello webhooks
1.目标
parse-platform 
Parse platform 在云代码中的Parse.Com-HTTP方法，如何等待响应
parse-platform 
Parse platform 我可以使用Parse'；是否使用RESTAPI控制台更新与查询匹配的对象？
parse-platform 
Parse platform 如何在一段时间后发送电子邮件或做某事而不需要用户的操作
parse-platform 
Parse platform 关系的妥善执行
parse-platform 
Parse platform Parse开源查询比Parse.com慢
parse-platform 
Parse platform 解析服务器-从包含的对象中选择几个字段
parse-platform 
                                       





随机文章推荐



                                                        
editGridRow模式下的JqGrid视图列
jqgrid 
jqGrid编辑记录表单为空
jqgrid 
改进JQGrid树网格性能
jqgrid 
jqGrid本地数据排序会丢失信息
jqgrid 
jqGrid DatePicker过滤而不按Enter键
jqgrid 
Jqgrid 如何从数据库中重新排列列
jqgrid 
在jqGrid中，我是否必须手动调用saveRow来触发ajax保存请求？
jqgrid 
jqGrid getCell方法在IE8中返回未定义
jqgrid 
是否将方法附加到所有jqgrid实例？
jqgridjquery 
postData未发送到jqgrid中的服务器
jqgrid 
jqGrid加载消息无法工作
jqgrid 
在jqgrid中选中all with复选框，是否可以进行虚拟滚动？
jqgridscroll 
获取jqgrid中的radiobutton值
jqgrid 
jqgrid搜索功能
jqgrid 
如何使用JqGrid
jqgrid 
Durandal和jqGrid
jqgrid 
jqGrid搜索后更新过滤器工具栏下拉列表
jqgrid 
限制用户选择jqgrid中的下一行
jqgrid 
如何在自由网格jqgrid中对行进行分类？
jqgrid 
如何更改jqgrid中的行位置？
jqgrid


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript 如何通过JQuery获取HTML表格单元格值？
									Javascript
							 									Jquery
							 									Html
							 
Javascript Angular.js表达式：输出变换的对象属性
									Javascript
							 									Angularjs
							 
Javascript 检查表格的单元格是否为<；th>；
									Javascript
							 
在Javascript中有没有一种方法可以区分整数和非常接近的小数？
									Javascript
							 
Javascript 更改复选框的属性无法正常工作
									Javascript
							 									Jquery
							 									Html
							 									Checkbox
							 
Javascript jQuery嵌套列表中的父/子
									Javascript
							 									Jquery
							 									Dom
							 
用于选择图像的Javascript函数仅适用于第一个图像
									Javascript
							 									Jquery
							 
Javascript 从$.getJSON遍历集合并将新对象推送到数组中会使数组变为空
									Javascript
							 									Jquery
							 									Arrays
							 									Json
							 
Javascript jQuery-选择所有输入并绑定函数
									Javascript
							 									Jquery
							 
Javascript 如何获取包含对象和数组的数组的值？
									Javascript
							 									Arrays
							 									Angularjs
							 									Spotify
							 
Javascript 导出节点模块中的类。导出={}
									Javascript
							 									Node.js
							 									Ecmascript 6
							 
Javascript 正在尝试将工厂中的ref.on（）值返回给控制器
									Javascript
							 									Angularjs
							 									Firebase
							 
Javascript 使用与线条相同的颜色填充多线条图表上的点
									Javascript
							 									D3.js
							 
JavaScript正则表达式未按预期替换
									Javascript
							 									Php
							 									Regex
							 
Javascript jQuery getJSON函数不返回任何内容
									Javascript
							 									Jquery
							 									Json
							 									Ajax
							 									Asynchronous
							 
Javascript 如何使用Jquery从事物列表中获取text/val
									Javascript
							 									Jquery
							 									Html
							 									Css
							 									Wordpress
							 
Javascript 显示和隐藏类中的上一个和下一个元素
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
Javascript类C函数表达式
									Javascript
							 									Function
							 
Javascript 用jquery选择下一个div？
									Javascript
							 									Jquery
							 
外部JavaScript和下拉菜单在浏览器中未正确呈现
									Javascript
							 									Html
							 
Javascript：计算从出生年份到今天的天、小时、分钟、秒
									Javascript
							 
如何防止在执行javascript时关闭引导模式
									Javascript
							 
Javascript 有没有办法在浏览器中使用p5.js分析spotify歌曲的振幅？
									Javascript
							 									Spotify
							 
Javascript 如何在使用画布合并图像后获取新合并图像的源？
									Javascript
							 									Html
							 									Canvas
							 
移动设备上的Javascript div切换
									Javascript
							 									Html
							 
使用带有{Click Text}}变量的Javascript变量跟踪href标记文本
									Javascript
							 									Html
							 
Javascript 在rails中使用Vue组件（带video.js）时出现问题
									Javascript
							 									Ruby On Rails
							 									Vue.js
							 
如何解决这个javascript循环？
									Javascript
							 									Arrays
							 									Loops
							 									Date
							 
Javascript Ajax在第一次调用时很好地加载库，但在第二次Ajax调用时不加载库
									Javascript
							 									Jquery
							 									Ajax
							 									Laravel
							 
Javascript 如何在Mongoose中使用forEach和update元素迭代数组
									Javascript
							 									Node.js
							 									Mongodb
							 									Mongoose
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Graphics
Apache Flink
Geometry
Concurrency
Unicode
Twilio
Hash
Log4j
Jasmine
Amazon Redshift
Artificial Intelligence
Python
Jasper Reports
Indexing
Centos
Spring
Shiny
Jpa
Keras
Nlp
Zend Framework2
Makefile
Blockchain
Sdk
Tree
Angular6
Jmeter
Mfc
System Verilog
Ipython
Magento2
Hybris
Ios7
Dns
Django Rest Framework
Matplotlib
Biztalk
Karate
Node.js
Tcl
Processing
Parse Platform
Cocoa Touch
Google Calendar Api
Typo3
Google Api
Titanium
Oracle Apex
Arduino
Testng
Playframework 2.0
Highcharts
Certificate
Data Binding
Python Sphinx
Oracle10g
Sql Server
Database Design
Ibm Mq
Oauth 2.0
Google Sheets
Kibana
Sorting
Filter
Windows Phone 8.1
Kotlin
Parameters
Doctrine Orm
Jquery
Swing
Stored Procedures
Linux Kernel
.net 4.0
Download
Netbeans
Acumatica
Github
Aframe
Wcf
Ruby On Rails
Selenium
Ionic2
Dart
Sockets
Servlets
Dask
Javascript
Email
Spotify
Io
Hyperlink
Wxpython
Orchardcms
Ruby On Rails 3
Jakarta Ee
Asp.net Core Mvc
Here Api
Logstash
Curl
Xamarin.ios
Iis 7
Android Fragments
Mongoose
Continuous Integration
Perforce
Statistics
Gmail
Rxjs
Batch File
Sails.js
List
Jsf 2
Javafx
Input
Random
Webrtc
Types
Filesystems
Localization
Mpi
Tensorflow
C++11
Openlayers
Video
Windows Phone 8
Identityserver4
Discord.js
Uiview
Office Js
Iis
Verilog
Marklogic
Sapui5
Serialization
Jboss
Opencv
Mips
Flutter
Notepad++
Debugging
Knockout.js
Excel Formula
Clang
Gtk
Binary
Audio
Qt
Requirejs
Gradle
Arrays
Visual Studio 2017
Google Cloud Platform
Laravel 4
Openssl
Sencha Touch
Multithreading
Networking
Cmd
Sql
Rdf
Flask
User Interface
Automation
Coq
Symfony1
Serial Port
Validation
Selenium Webdriver
Jms
Workflow
Apache Spark
Smalltalk
Coldfusion
Neo4j
Https
Http
Graphviz
Jaxb
Post
Sublimetext3
Json
Pointers
Ajax
Python 3.x
Visual Studio 2015
Office365
Charts
Markdown
Csv
Web Crawler
Amazon Web Services
Datetime
Pentaho
Modelica
Corda
Macros
Sas
Robotframework
Scheme
Ecmascript 6
Discord.py


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网