Javascript XSS攻击可以利用jQuery.attr()的这个例子吗?
下面有一个示例,我的代码扫描工具将其标记为潜在的XSS漏洞:Javascript XSS攻击可以利用jQuery.attr()的这个例子吗?,javascript,jquery,security,xss,Javascript,Jquery,Security,Xss,下面有一个示例,我的代码扫描工具将其标记为潜在的XSS漏洞: $('#someField').attr('value', $('#dropdown option:selected').text()); 这只是使用下拉菜单的选定选项文本设置字段的值属性。假设下拉选项的文本不安全且不可信,如何通过XSS利用它?(注意,当触发一个单独的下拉更改事件时,此代码会被触发运行)。信息安全SE的类似问题:是的,我看到了这个答案,但我正在寻找一个独立的确认,证明此示例是安全的。
$('#someField').attr('value', $('#dropdown option:selected').text());
这只是使用下拉菜单的选定选项文本设置字段的值属性。假设下拉选项的文本不安全且不可信,如何通过XSS利用它?(注意,当触发一个单独的下拉更改事件时,此代码会被触发运行)。信息安全SE的类似问题:是的,我看到了这个答案,但我正在寻找一个独立的确认,证明此示例是安全的。