Quirk sintático “sinal de dólar” da jQuery – uma vulnerabilidade inerente?
jQuery tem isso peculiaridade, em que não se pode passar dados do usuário para $() function: $(‘<img src=1 onerror=alert(document.domain)>’) O $()código acaba criando um nó HTML , o que pode …
Continuar lendo