zoukankan      html  css  js  c++  java

  • 防止xss攻击的前端的方法

    项目当中在进行安全测试的时候,遇到了xss的攻击,要求前端来做个防御,针对于遇到的xss攻击,做个总结

    1.xss---存储型xss的攻击

    前端只要在接收到后台数据的时候做个特殊字符的过滤,即可抵制攻击

     function htmlEncodeByRegExp(str){
          var s = "";
          if(str.length == 0) return "";
          s = str.replace(/&/g,"&");
          s = s.replace(/</g,"&lt;");
          s = s.replace(/>/g,"&gt;");
          s = s.replace(/ /g,"&nbsp;");
          s = s.replace(/'/g,"&#39;");
          s = s.replace(/"/g,"&quot;");
          return s;  
    }


 <td c_data='thref' data-name='" + res.page.list[i].accessSysDialect.name + "' title="+ htmlEncodeByRegExp(res.page.list[i].name)+">"+accessDialect+"</td>"

    注:以后慢慢进行更新…………
  • 相关阅读:
    java--静态变量
    java--IO
    java--集合
    java--线程
    java——图形用户界面编程-——布局
    java--图形用户界面编程
    String类
    JAVA-继承和接口
    JAVA——构造方法
    JAVA——接口
  • 原文地址:https://www.cnblogs.com/yesu/p/9400204.html
Copyright © 2011-2022 走看看