zoukankan html css js c++ java

javascript防止xss攻击的方法

前端必须要转义后才能传到后端后端返回前端当然也是转义过的
有些时候XSS功能不经过前端直接请求后端那后端也要处理下后端一般直接cleanxss就行了不要转义防止更彻底

比方说html标签

var HtmlUtil = {
 2     /*1.用正则表达式实现html转码*/
 3     htmlEncodeByRegExp:function (str){  
 4          var s = "";
 5          if(str.length == 0) return "";
 6          s = str.replace(/&/g,"&amp;");
 7          s = s.replace(/</g,"&lt;");
 8          s = s.replace(/>/g,"&gt;");
 9          s = s.replace(/ /g,"&nbsp;");
10          s = s.replace(/\'/g,"&#39;");
11          s = s.replace(/\"/g,"&quot;");
12          return s;  
13    },
14    /*2.用正则表达式实现html解码*/
15    htmlDecodeByRegExp:function (str){  
16          var s = "";
17          if(str.length == 0) return "";
18          s = str.replace(/&amp;/g,"&");
19          s = s.replace(/&lt;/g,"<");
20          s = s.replace(/&gt;/g,">");
21          s = s.replace(/&nbsp;/g," ");
22          s = s.replace(/&#39;/g,"\'");
23          s = s.replace(/&quot;/g,"\"");
24          return s;  
25    }
26 };

如果遇到什么不懂的地方直接关注公众号留言(本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须在文章页面给出原文连接，否则保留追究法律责任的权利。)
作者：newmiracle
出处：https://www.cnblogs.com/newmiracle/

查看全文

相关阅读:
C#计算一段程序运行时间的三种方法
 jquery easyui combobox设置默认选中第一项
 ASP.NET Web API教程分页查询
 ASP.NET Web Api 实现数据的分页
 开源.net 混淆器ConfuserEx介绍
 C#软件license管理（简单软件注册机制）
MyBatis入门实例-包括实体类与数据库字段对应&CLOB字段处理
 MyBatis在insert插入操作时返回主键ID的配置
 MyBatis框架——mybatis插入数据返回主键（mysql、oracle）
关于java中split的使用

原文地址：https://www.cnblogs.com/newmiracle/p/15557026.html