說明
日期:2025年5月9日。
內聯腳本給跨站腳本攻擊(XSS)留了條路。
示例
日期:2025年5月9日。
如下網頁文件a.html:
<!-- 內聯腳本塊 -->
<script>
function handleClick{
alert("Hello");
}
</script><!-- 內聯事件處理 -->
<button onclick="handleClick()">Submit</button>
修改為a.html和script.js兩個文件。
<!-- 移除內聯事件,在script.js文件中添加事件 -->
<button id="submitBtn">Submit</button><!-- 將<script>中的js代碼放入script.js文件,并在body的最后位置引用它 -->
<script src="/static/script.js"></script>
</body>
document.getElementById("submitBtn").addEventListener("click", handleClick);
function handleClick{
alert("Hello");
}
![[藍橋杯]約瑟夫環](http://pic.xiahunao.cn/[藍橋杯]約瑟夫環)
架構的挑戰?)
)
)
)
)
)
)
