网页如何防止xss攻击 怎样防止xss攻击

主机教程 建站分享 2年前 (2022-11-28) 362次浏览

文章摘要:网页如何防止xss攻击 怎样防止xss攻击

网页防止xss攻击的方法: 实现过滤器对特殊字符进行转义过滤,例如: function filter […]

网页防止xss攻击的方法:

实现过滤器对特殊字符进行转义过滤,例如:

function filter(xss) {

  var whiteList = ['h1', 'h2']; // 白名单

  var translateMap = { '<': '&lt;', '>': '&gt;' };

  return xss.replace(/</?(.*?)>/g, function(str, $1, index, origin) {

    console.log($1);

    if (whiteList.indexOf($1) >= 0) {

      return str;

    }

    return str.replace(/[<>]/g, function(str) {

      return translateMap[str];

    });

  });

}

var search = location.search;

var query = search.slice(1);

var params = query.split('&').map(function(str) {

  var list = str.split('=');

  var key = list[0];

  var val = list[1];

  return { key: decodeURIComponent(key), val: decodeURIComponent(val) };

});

console.log(params);

var xss;

params.some(function(item) {

  xss = item.val;

  return true;

});

console.log(xss);

console.log(filter(xss));

document.open();

document.write(xss);

document.write(filter(xss));

document.close();

 

//eg http://127.0.0.1:8080/?xss=<script>alert(1)</script><h1><h2>1233</h2></h1&gt;


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:网页如何防止xss攻击 怎样防止xss攻击
文章链接:http://www.7966.org/post/16665.html
转载请注明出处

喜欢 (0)