前端防止xss攻击的最直接方式,分享一下
来源:互联网 发布:韦德公牛数据 编辑:程序博客网 时间:2024/05/01 05:17
xss攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。(解释摘自百度百科)1、将能被转换为html的输入内容,在写代码时改为innerText而不用innerHTML2、实在没有办法的情况下可用如下方法(js代码)function safeStr(str){return str.replace(//g,'>').replace(/"/g, """).replace(/'/g, "'");}将含有<>等符号转化为其他字符简单方便
下面是整理好的代码:
this.name.replace('<','<').replace('>','>')
阅读全文
0 0
- 前端防止xss攻击的最直接方式,分享一下
- [前端]防止xss攻击的最简单方法
- 前端XSS攻击的三种方式
- 防止SpringMVC注解方式的XSS攻击的方法
- jsp 前端防止 xss 注入攻击
- Django防止XSS攻击的几种方式
- Cookie设置HttpOnly属性,防止前端脚本更改cookie的XSS攻击
- 防止SpringMVC的XSS攻击的方法
- java 防止 XSS 攻击的常用方法
- php防止xss攻击的方法
- 防止 XSS 攻击 解决方案
- 防止XSS攻击Filter
- springmvc 防止XSS攻击
- java 防止xss攻击
- 防止XSS攻击
- springmvc 防止XSS攻击
- Java防止xss攻击
- 防止XSS攻击
- Android属性系统介绍
- bzoj 2818(莫比乌斯)
- C语言(14)纸牌游戏1
- noi2017解题报告(部分)
- 使用ActiveMQ进行C++与C#的通信1
- 前端防止xss攻击的最直接方式,分享一下
- 持有对象(集合)
- handler传递多种复杂数据
- vue双向绑定原理
- 【caffe源代码的梳理之四】caffe数据I/O模块——数据读取层DataLayer
- [学习笔记]微信非80端口网页授权
- android 权限申请
- 第二个项目:多线程
- tensorflow加载saver.restore目录报错