zoukankan      html  css  js  c++  java
  • xss攻击

    xss攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。(解释摘自百度百科)

    1、将能被转换为html的输入内容,在写代码时改为innerText而不用innerHTML

    2、实在没有办法的情况下可用如下方法(js代码)function safeStr(str){return str.replace(//g,'>').replace(/"/g, """).replace(/'/g, "'");}将含有<>等符号转化为其他字符简单方便
    this.name.replace('<','&lt;').replace('>','&gt;')

  • 相关阅读:
    pyVmomi入门
    一个简单的web框架实现
    H3C交换配置PBR最佳实践
    jQuery入门第三
    jQuery入门第二
    JS笔记 入门第四
    JS笔记 入门第三
    JS笔记 入门第二
    day16
    python之路-DAY10
  • 原文地址:https://www.cnblogs.com/luojiabao/p/11155921.html
Copyright © 2011-2022 走看看