模拟XSS攻击以及防御措施 下载后请依次执行
- npm install
- npm start
http://localhost:3000/ 进入下面页面
- 点击评论将文本框中的代码段提交到服务器
- 点击获取评论 会弹出1 (由于图片的src地址为null,服务器报404故出发onerror事件 可在控制台看到404) 这是默认触发
用户主动触发 可以在文本框加入代码
<button type="button" onclick="攻击我!">攻击我</button>用户点击按钮 会弹出攻击我
本版本以及实现XSS拦截功能 如果想查看XSS攻击过程,请回退至上一个版本