Как сделать jQuery безопасным из XSS?

Question

У меня есть веб-сайт, который использует jquery и bootstrap.

Теперь, когда я запускаю его через приложение сканирования, появляется куча проблем, включая использование append (), html () и write ()и указывает на атаки XSS.Эти проблемы обнаружены в файлах начальной загрузки и jquery (bootstrap.js).

После поиска через stackoverflow я нашел безопасные альтернативы этим функциям jquery, но, к сожалению, эти альтернативы ломают мое приложение.

Есть лиМожно ли как-нибудь решить проблемы безопасности, не изменяя базовый загрузочный код?

или это как-то безопасно, поскольку на сайт не поступает внешний вход и все файлы поступают из надежного источника?

Answer 1

Используйте функцию .text () для небезопасных входов:

var input = $("'/><script>alert('I am an attacker!')</script>").text();

Answer 2

или это как-то безопасно, поскольку на сайт не поступают внешние данные и все файлы поступают из надежного источника?

Да (при условии, что ваше доверие к источнику не потеряно).