文章摘要:前端如何防止xss攻击 防止xss攻击方法前端
前端防止xss攻击的方法: 过滤非法字符,例如: // 过滤XSS反射型漏洞 filterInputTxt: […]
前端防止xss攻击的方法:
过滤非法字符,例如:
// 过滤XSS反射型漏洞
filterInputTxt: function (html) {
html = html.replace(/(.*<[^>]+>.*)/g,""); // HTML标记
html = html.replace(/([
])[s]+/g, ""); // 换行、空格
html = html.replace(//g, ""); // HTML注释
html = html.replace(/['"‘’“”!@#$%^&*{}!¥()()×+=]/g, ""); // 非法字符
html = html.replace("alert","");
html = html.replace("eval","");
html = html.replace(/(.*javascript.*)/gi,"");
if (html === "") {
html = "你好";
}
return html;
}
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:前端如何防止xss攻击 防止xss攻击方法前端
文章链接:http://www.7966.org/post/16794.html
转载请注明出处
