Backbone 模型escape使用教程举例
时间:2014-04-11 09:11 来源: 我爱IT技术网 作者:微风
Backbone 模型escape使用教程举例
例子1
var hacker = new Backbone.Model({
name: "<script>alert('xss')</" + "script>"
});
// 与get的功能类似,但对<等html符号转为转义字符<
$('body').append(hacker.escape('name'));
// 用get会执行alert语句,容易造成跨站脚本攻击(即所谓的XSS攻击)
$('body').append(hacker.get('name'));
本文来源 我爱IT技术网 http://www.52ij.com/jishu/4893.html 转载请保留链接。
- [Backbone.js]处理Model里面嵌入的Collection经验
- Backbone 事件模块:stopListening使用小结案例分
- Backbone 事件模块:listenToOnce经典案例
- Backbone 事件模块:listenTo使用案例分享
- Backbone 事件模块:once 注册触发器
- Backbone 事件模块:trigger 注册触发器
- Backbone 事件模块:off 取消注册事件【7个案例】
- Backbone 事件模块:on 注册事件
- Backbone 模型 previousAttributes精彩讲解【示例
- Backbone 模型 previous示例解析
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-