极客观点
项目管理
HarmonyOS
网站有个表单,我在表单里输入<script>alert(22)</script>,点击提交,为什么网站会调到http://test.baidu.com/off_we_go.html? 这样的空白页面?难道做了防止XSS处理?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js阻止冒泡问题?
尝试过在handler2中阻止了事件冒泡,但是似乎因为handler2触发都没触发,所以e.stopPropagation()也无效,我想得到的结果是,在innerDiv中输入时,只触发handler2,在outDiv中输入时,只触发handler1,应该如何优化?3 回答2.1k 阅读
Scss的rgba()方法无法对变量进行二次编译?
如题所示。想通过主题色去控制阴影颜色透明度,scss提供的rgba($color, $alpha)就可以实现但是--app-color: v-bind("appInfo.color"); $appColor: rgba(var(--app-color), 0.45)无法生效,仅可不使用变量$appColor: rgba(#f36, 0.45)才可生效2 回答1k 阅读✓ 已解决
后端获取的html标签页面如何正常显示?
我现在遇到一个问题:后端返回了一个包含HTML模板的字符串,但前端直接显示的时候,它并没有被渲染成正常的网页内容,而是作为纯文本显示出来。我需要找让这个HTML字符串能够在页面上正常显示,就像普通的HTML一样。4 回答976 阅读
如何使用echarts绘制奈奎斯特曲线?
如何使用echarts绘制10条奈奎斯特曲线,如下图2.6k 阅读
在一个前端和position:absolute; position: relative;中的其他标签内容为什么出现异常?
第一个例子中没有使用margin,但是布局出现异常。即WORLD不见了。第二个例子是为了尝试着修复异常,使用了margin,但依旧未修复。回答中有提到在顶层div使用overflow:hidden修复问题,即是使用了margin加上overflow:hidden修复了问题,但是不知道修复问题的原理是什么。2 回答888 阅读
为什么viewsource:网址和直接访问看打的不一样?
[链接]view-source:[链接]分别复制到浏览器查看1 回答1.4k 阅读
为什么下面的代码内部的 div 其 100% 高度可以跳过上层元素?
{代码...} 这里绿色可以占据整个屏幕2 回答504 阅读
可以试试这个:https://github.com/leizongmin/js-xss