关注:0 发布时间:2022-01-12 19:36:04
1.禁止添加js标签
不允许案例如下:
例1:type="text/java" src="ext.js"/
例2:type="text/java"
var x = 0;
function fn(args) {
//...
}
/
2. 允许添加a标签,但是保证是京东内部链接
例如:
a href="www.jd.com"首页链接/a
a href="https://item.jd.com/xxxxxx.html"产品链接/a
a href="https://sale.jd.com/act/xxxxxxx.html"活动链接/a
3. xss危险代码校验
不允许案例如下:
例1:img src=”java:alert(/xss/)”
例2:table background=”java:alert(/xss/)”/table’在表格中插入脚本
例3:img src=”vb:msgbox(“a”)”
4. 只允许内联样式,防止添加的样式影响到京东详情页其他部分的
例如 :
不允许的案例一:
head
link rel="stylesheet" type="text/css" href="mystyle.css" /
/head
不允许的案例二:
style type="text/css"
hr {color: sienna;}
p {margin-left: 20px;}
body {background-image: url("images/back40.gif");}
/style
内联案例:
div style="color: sienna; margin-left: 20px"
内联案例
/div
5.图片地址校验,只允许添加京东图片
6.标签中不允许出现属性值为空的情况
示例如下
div test=""不被允许/div
p class=""不被允许/p
附上:京东移动端装修代码案例
装吧还可以进行详情页切换:嵌入端商品编号会出现详情页列表,可新建详情页和切换详情页装修。注:切换详情页装修功能,独立版模式支持。另存为模板:自定义装修和代码装修可将当前装修内容另存为自定义模板。
29位用户关注
53位用户关注
62位用户关注
3位用户关注
91位用户关注
33位用户关注
5位用户关注
29位用户关注
79位用户关注
64位用户关注
18位用户关注
24位用户关注