91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

react如何防止xss攻擊

小新
249
2020-12-23 15:02:51
欄目: 網絡安全

react如何防止xss攻擊

react防止xss攻擊的方法:

react在渲染html內容和渲染dom屬性時都會將 "'&<>這幾個字符進行轉義,轉義部分源碼如下:

for (index = match.index; index < str.length; index++) {
  switch (str.charCodeAt(index)) {
    case 34: // "
      escape = '&quot;';
      break;
    case 38: // &
      escape = '&amp;';
      break;
    case 39: // '
      escape = '&#x27;';
      break;
    case 60: // <
      escape = '&lt;';
      break;
    case 62: // >
      escape = '&gt;';
      break;
    default:
      continue;
    }
  }

使用以上方法,惡意代碼在渲染到html前都被轉成了字符串,例如:

// 一段惡意代碼
<img src="empty.png" onerror ="alert('xss')"> 
// 轉義后輸出到 html 中
&lt;img src=&quot;empty.png&quot; onerror =&quot;alert(&#x27;xss&#x27;)&quot;&gt;

0
鄂托克旗| 漳平市| 临澧县| 通州区| 湘潭县| 东山县| 萝北县| 新源县| 巴楚县| 陆河县| 祁门县| 安多县| 年辖:市辖区| 图木舒克市| 宁远县| 通化县| 临颍县| 葵青区| 冀州市| 汶上县| 玛曲县| 廊坊市| 拜泉县| 洞头县| 台州市| 崇仁县| 周口市| 资源县| 德庆县| 临澧县| 丹江口市| 平武县| 岳阳市| 吉林市| 甘洛县| 壤塘县| 武夷山市| 博野县| 新泰市| 河东区| 大悟县|