Ich habe ein Sicherheitsproblem mit extjs 6 Paging-Symbolleiste für Grid. Ich bin in der Lage, XSS-Skript in Numberfield der Paging-Symbolleiste zu injizieren.XSS-Injektion im Nummernfeld der Paging-Symbolleiste in Extjs
Im Folgenden ist die Geige mit einem Paging-Raster. grid Fiddle link
try Einfügen dieser Code in dem Paging-Symbolleiste Eingabefeld, das Problem zu reproduzieren: <img src=-x onerror="alert (0)";/>
Ich mag diese xss Injektion stoppen. Jede Hilfe wird sehr geschätzt.
Ich kann nicht herausfinden, welches Ereignis zu hören ist. Kannst du versuchen, die Geige zu aktualisieren? Der Alarm wird beim Einfügen des Codes in das Nummernfeld und vor dem Senden der Daten zur Verarbeitung angezeigt. –