91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

網頁如何防止xss攻擊

小新
276
2020-12-23 18:18:34
欄目: 網絡安全

網頁如何防止xss攻擊

網頁防止xss攻擊的方法:

實現過濾器對特殊字符進行轉義過濾,例如:

function filter(xss) {
  var whiteList = ['h1', 'h2']; // 白名單
  var translateMap = { '<': '&lt;', '>': '&gt;' };
  return xss.replace(/<\/?(.*?)>/g, function(str, $1, index, origin) {
    console.log($1);
    if (whiteList.indexOf($1) >= 0) {
      return str;
    }
    return str.replace(/[<>]/g, function(str) {
      return translateMap[str];
    });
  });
}
var search = location.search;
var query = search.slice(1);
var params = query.split('&').map(function(str) {
  var list = str.split('=');
  var key = list[0];
  var val = list[1];
  return { key: decodeURIComponent(key), val: decodeURIComponent(val) };
});
console.log(params);
var xss;
params.some(function(item) {
  xss = item.val;
  return true;
});
console.log(xss);
console.log(filter(xss));
document.open();
document.write(xss);
document.write(filter(xss));
document.close();
 
//eg http://127.0.0.1:8080/?xss=<script>alert(1)</script><h1><h2>1233</h2></h1>

0
长垣县| 江安县| 资源县| 东源县| 延津县| 沁水县| 崇信县| 隆回县| 洛浦县| 广饶县| 哈巴河县| 渝北区| 凉城县| 资阳市| 乌拉特后旗| 莱阳市| 潢川县| 蒙自县| 张北县| 宣武区| 嵊泗县| 乌拉特前旗| 沙坪坝区| 昭觉县| 衡山县| 安陆市| 扶风县| 本溪| 乡城县| 徐闻县| 和林格尔县| 阳江市| 黄浦区| 怀仁县| 囊谦县| 菏泽市| 观塘区| 金乡县| 铁岭市| 叙永县| 通州区|