xss存储型到底是怎么实现的啊

看介绍时候xss存储型攻击是录入一段恶意代码存到服务器,等再访问这个页面的时候,服务器返回之前录入的恶意代码就会造成xss攻击,我尝试了一下,但在前后端传输过程中录入的恶意代码都是字符串啊?怎么会执行呢?求大神解惑
image.png
image.png

阅读 136
评论
    1 个回答
    • 15.5k
    1. 用 jQuery 的 .html 渲染到页面上的时候。
    2. 用原生的话是 innerHTML
    3. vue 的话,是 v-html

    你可以用jquery渲染一个评论出来。

      撰写回答

      登录后参与交流、获取后续更新提醒