文档章节

window.location.hash.substring在火狐中的bug导致返回字符串被编码

张豪飞
 张豪飞
发布于 2015/10/10 23:31
字数 168
阅读 82
收藏 0

如图:

在火狐浏览器中window.location.hash.substring(1)返回字符串被编码,例如<script>alert(1)</script>返回后成为%3Cscript%3Ealert(1)%3C/script%3E

这是在火狐浏览器中的bug,在其他浏览器中是正常返回的,例如(电脑暂时只有firfox就用手机uc代替了):

window.location.hash should always return urlencoded string, but this is a bug in Firefox

参考:http://stackoverflow.com/questions/824040/doing-substring-in-window-location-hash#


© 著作权归作者所有

张豪飞
粉丝 30
博文 43
码字总数 21784
作品 0
郑州
程序员
私信 提问
新Firefox漏洞发现,Mozilla否认有风险

Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。 新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发...

红薯
2009/07/20
191
0
Google Chrome 发现新 Bug,CPU 使用率飙升至 100%

Google Chrome 中目前发现了一个新的 Bug,使用 JavaScript 创建一个循环,最终导致 Google Chrome 耗尽计算机上的所有 CPU 并使浏览器卡死。 Google Chrome 错误报告中报告了这个 Bug,该报...

程六金
2018/12/23
8.3K
17
Google Chrome发现新Bug CPU使用率飙升至100%

Google Chrome 中目前发现了一个新的 Bug,使用 JavaScript 创建一个循环,最终导致 Google Chrome 耗尽计算机上的所有 CPU 并使浏览器卡死。Google Chrome 错误报告中报告了这个 Bug,该报告...

开源中国
2018/12/23
0
0
Firefox 出现严重 Bug ,可导致浏览器和系统一起崩溃

安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Ma...

王练
2018/09/25
3.5K
12
Firefox 8.0.1 正式发布

早在上周末,Mozilla就在官方FTP的Release发布频道上公布了Firefox 8.0.1的下载,但是第二天,该版本就因为发现了一个严重的问题被撤下。随后,它变身为RC候选版出现在FTP中。今天,这个几经...

小编辑
2011/11/23
966
6

没有更多内容

加载失败,请刷新页面

加载更多

面试官,Java8 JVM内存结构变了,永久代到元空间

在文章《JVM之内存结构详解》中我们描述了Java7以前的JVM内存结构,但在Java8和以后版本中JVM的内存结构慢慢发生了变化。作为面试官如果你还不知道,那么面试过程中是不是有些露怯?作为面试...

程序新视界
9分钟前
7
0
读书笔记:深入理解ES6 (八)

第八章 迭代器(Iterator)与生成器(Generator) 第1节 循环语句的问题   在循环、多重循环中,通过变量来跟踪数组索引的行为容易导致程序出错。迭代器的出现旨在消除这种复杂性,并减少循...

张森ZS
9分钟前
6
0
Elasticsearch 实战(一) - 简介

官腔 Elasticsearch,分布式,高性能,高可用,可伸缩的搜索和分析系统 基本等于没说,咱们慢慢看 1 概述 百度:我们比如说想找寻任何的信息的时候,就会上百度去搜索一下,比如说找一部自己喜...

JavaEdge
14分钟前
3
0
【jQuery基础学习】11 jQuery性能简单优化

本文转载于:专业的前端网站➦【jQuery基础学习】11 jQuery性能简单优化 关于性能优化 合适的选择器 $("#id")会直接调用底层方法,所以这是最快的。如果这样不能直接找到,也可以用find方法继...

前端老手
22分钟前
5
0
重磅发布 | 全球首个云原生应用标准定义与架构模型 OAM 正式开源

导读:2019 年 10 月 17 日,阿里巴巴合伙人、阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 Qcon 上海重磅宣布,阿里云与微软联合推出开放应用模型 Open Application Model (OAM...

阿里云官方博客
25分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部