前端XSS相关整理

PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pgo= --> urlTo Payload 尽量用引号包裹起变量 另外，也要避免在 <script>标签中直接使用模板中的变量，可以改用将模板变量缓存在HTML属性中，JS再进行取值 防止该 <script>标签被恶意代码闭合，然后执行恶意代码，例子可见上文的 Payload