Javascript 如何从XSS保证jQuery的安全性?
我有一个使用jquery和bootstrap的网站 现在,当我在扫描应用程序中运行它时,出现了一系列问题,包括append、html和write的使用以及指向XSS攻击。这些问题可以在bootstrap和jquery文件bootstrap.js中找到 在通过stackoverflow进行搜索之后,我找到了这些jquery函数的安全替代品,但不幸的是,这些替代品破坏了我的应用程序 我有没有办法在不更改底层引导代码的情况下解决安全问题 或者,由于没有外部输入到站点,并且所有文件都来自可信的来源,因此它是否安全 或者,由于没有外部输入到站点,并且所有文件都来自可信的来源,因此它是否安全 是,前提是您对源的信任没有错位。对不安全的输入使用该功能:Javascript 如何从XSS保证jQuery的安全性?,javascript,jquery,html,xss,bluemix-app-scan,Javascript,Jquery,Html,Xss,Bluemix App Scan,我有一个使用jquery和bootstrap的网站 现在,当我在扫描应用程序中运行它时,出现了一系列问题,包括append、html和write的使用以及指向XSS攻击。这些问题可以在bootstrap和jquery文件bootstrap.js中找到 在通过stackoverflow进行搜索之后,我找到了这些jquery函数的安全替代品,但不幸的是,这些替代品破坏了我的应用程序 我有没有办法在不更改底层引导代码的情况下解决安全问题 或者,由于没有外部输入到站点,并且所有文件都来自可信的来源,因此
var input = $("'/><script>alert('I am an attacker!')</script>").text();
我有没有办法在不更改底层引导代码的情况下解决安全问题?你提到的任何一个库都没有本质上的问题,这完全取决于你如何使用它们。你介意给我指一个资源来解释这个概念吗?@MaazMikail-你想让我找一个第三方来告诉你你可以信任你可以信任的东西吗?不,不。在这种情况下,可信的来源是我自己。只是想找点东西让我的首相知道这是安全的。