探索用户界面UI元素,在线CSS/HTML/Tailwind实例
暂无元素
暂无博客
暂无笔记
回答
浏览
我在开发评论系统时发现,即使过滤了所有on开头的事件属性,用户提交的CSS代码还是能触发XSS。比如有人写了个这样的样式: div { width: expression(alert('XSS'));...
Hi~欢迎来到 JZTHEME 即刻开启你的创意之旅
