问题描述
我的页面中有以下代码,我们的扫描仪一直将其显示为 DOM XSS
var hash= window.location.hash
if ( hash == '' || hash == '#' || hash == undefined ) return false;
var target = jQuery(hash);
target = target.length ? target : jQuery('[name=' + hash.slice(1) +']');
但我不认为这是有效的,因为 jQuery 中的散列(散列将以 # 开头并阻止 DOM XSS 执行。
你能为此推荐任何 XSS 向量吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)