聯(lián)系官方銷售客服
1835022288
028-61286886
投訴
已解決 自定義字段怎么樣能輸入js腳本并且在前端執(zhí)行
3 0
自定義字段怎么樣能輸入js腳本并且在前端執(zhí)行?
目前試的是腳本都被轉(zhuǎn)義了,關(guān)閉xss過(guò)濾在前端也只是能打印出來(lái)代碼卻不能執(zhí)行
回復(fù)@迅睿框架聯(lián)合創(chuàng)始人 網(wǎng)站信息或者欄目的自定義字段,比如我自定義了一個(gè)字段,我想輸入的是<script>alert(1)</script>(舉例),在前端頁(yè)面調(diào)用該字段,可以執(zhí)行該段js腳本彈出1
這種字符默認(rèn)情況下是不允許的,需要在字段屬性里面關(guān)閉xss過(guò)濾,然后才可以正常存儲(chǔ),
網(wǎng)站信息為例的調(diào)用方式
網(wǎng)站信息字段的調(diào)用
