是的,innerHTML是一種常見的XSS攻擊點。當使用innerHTML時,可以動態地向頁面添加內容,包括惡意代碼。如果不對用戶輸入進行適當的過濾和轉義,惡意用戶可以通過注入JavaScript代碼來執行惡意操作,比如竊取用戶信息或篡改頁面內容。因此,在使用innerHTML時,務必對用戶輸入進行嚴格的過濾和轉義,以防止XSS攻擊。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
