¿Puede un atacante omitir este filtro DOM XSS? [cerrado]

1

No estoy pidiendo romper la seguridad de alguien, pero ¿puede un atacante omitir este filtro?

¿Qué debo agregar para asegurarlo más o es suficiente?

var target = window.location.hash.replace(/[^\w-_]/g, '');
$('#sel-' + target).addClass('pressed');
    
pregunta Test 06.04.2016 - 22:55
fuente

0 respuestas

Lea otras preguntas en las etiquetas