网页防止xss攻击的方法:
实现过滤器对特殊字符进行转义过滤,例如:
functionfilter(xss){
varwhiteList=['h1','h2'];//白名单
vartranslateMap={'<':'<','>':'>'};
returnxss.replace(/<\/?(.*?)>/g,function(str,$1,index,origin){
console.log($1);
if(whiteList.indexOf($1)>=0){
returnstr;
}
returnstr.replace(/[<>]/g,function(str){
returntranslateMap[str];
});
});
}
varsearch=location.search;
varquery=search.slice(1);
varparams=query.split('&').map(function(str){
varlist=str.split('=');
varkey=list[0];
varval=list[1];
return{key:decodeURIComponent(key),val:decodeURIComponent(val)};
});
console.log(params);
varxss;
params.some(function(item){
xss=item.val;
returntrue;
});
console.log(xss);
console.log(filter(xss));
document.open();
document.write(xss);
document.write(filter(xss));
document.close();
//eghttp://127.0.0.1:8080/?xss=<script>alert(1)</script><h1><h2>1233</h2></h1>
了解更多网页如何防止xss攻击相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户业百科分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64878.html