javascript事件解碼引起的問題

 在javascript 事件中，當參數是經過編碼的值，javascript 會將期解碼進行執行，如下代碼。

<a href=# onmousemove="&#97;&#108;&#101;&#114;&#116;&#40;&#47;&#119;&#111;&#121;&#105;&#103;&#117;&#105;&#47;&#41;">xxx</a>

另外，由於 javascript 支援 函數參數可以是 函數特性，如下代碼：

<script>x( alert(1) );</script>

利用兩種特性，就可以引發如下的安全問題：

<a href="#" onmousemove="xxx(&#39;+alert(1)+&#39;,44);return false;">woyigui</a>

當 javascript 代碼經過編碼帶入頁面，可以利用事件執行時解碼的特性對單引號進行閉合，然後利用 函數參數 可以是 函數的特性進行代碼。該方法不能直接用於 《script》內，比如如下代碼是不能執行的：

<script>
xxx(&#39;+alert(1)+&#39;);
</script>

由於如上問題，在特定應用環境中，處理與解決 DOM 型XSS 的時候，將更具有挑戰。解決方案就是在解碼後，再次使用 符號對其處理，但是考慮到特殊應用可能有所影響。