zoukankan html css js c++ java

javascript防止xss攻击的方法

前端必须要转义后才能传到后端后端返回前端当然也是转义过的
有些时候XSS功能不经过前端直接请求后端那后端也要处理下后端一般直接cleanxss就行了不要转义防止更彻底

比方说html标签

var HtmlUtil = {
 2     /*1.用正则表达式实现html转码*/
 3     htmlEncodeByRegExp:function (str){  
 4          var s = "";
 5          if(str.length == 0) return "";
 6          s = str.replace(/&/g,"&amp;");
 7          s = s.replace(/</g,"&lt;");
 8          s = s.replace(/>/g,"&gt;");
 9          s = s.replace(/ /g,"&nbsp;");
10          s = s.replace(/\'/g,"&#39;");
11          s = s.replace(/\"/g,"&quot;");
12          return s;  
13    },
14    /*2.用正则表达式实现html解码*/
15    htmlDecodeByRegExp:function (str){  
16          var s = "";
17          if(str.length == 0) return "";
18          s = str.replace(/&amp;/g,"&");
19          s = s.replace(/&lt;/g,"<");
20          s = s.replace(/&gt;/g,">");
21          s = s.replace(/&nbsp;/g," ");
22          s = s.replace(/&#39;/g,"\'");
23          s = s.replace(/&quot;/g,"\"");
24          return s;  
25    }
26 };

如果遇到什么不懂的地方直接关注公众号留言(本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须在文章页面给出原文连接，否则保留追究法律责任的权利。)
作者：newmiracle
出处：https://www.cnblogs.com/newmiracle/

查看全文

相关阅读:
安卓证书获取sha1的方法实测有效原创！！！
KafKa_原理及项目整合
 微服务-小结
 bd——kafka
Zookeeper应用——
idea使用小结
 服务管理框架——Zookeeper
中间件汇总——了解
 新篇章：大数据——Flume
70-71中期10道基石

原文地址：https://www.cnblogs.com/newmiracle/p/15557026.html