Dom xss domanda di posizione?

0

Ho questo frammento di codice:

<script type="text/javascript">
        $.extend({
                getUrlVars : function() {
                        var vars = [], hash;
                        var hashes = window.location.href.slice(
                                        window.location.href.indexOf('?') + 1).split('&');
                        for ( var i = 0; i < hashes.length; i++) {
                                hash = hashes[i].split('=');
                                vars.push(hash[0]);
                                vars[hash[0]] = hash[1];
                        }
                        return vars;
                },
                getUrlVar : function(name) {
                        return $.getUrlVars()[name];
                }
        });

        $(document).ready(function() {
                //Getting URL var by its nam
                var langVal = $.getUrlVar('lang');
                $('#lang').val(langVal);
        });
</script>

E voglio sapere, quanto è sicuro. C'è il pericolo di dom xss e se sì, allora come? Grazie

    
posta Daniel 25.04.2013 - 03:46
fonte

1 risposta

1

Nel suo stato attuale, il tuo codice non ha una Vunerability DOM XSS. $.val imposta il valore di un elemento del modulo, che non può essere utilizzato per inserire codice JavaScript in un sito Web.

La proprietà innerHTML o document.write sono esempi di metodi che sono vulnerabili a XSS basato su DOM.

Dovresti leggere questo argomento sul sito web OWASP . C'è anche un talk qui su questo argomento (se ricordo bene, si trattava principalmente di uno strumento per rilevare XSS basato su DOM, ma ha anche una introduzione all'argomento).

    
risposta data 25.04.2013 - 04:24
fonte

Leggi altre domande sui tag