XSS跨站脚本攻击与防护
在此记录XSS的相关知识html
XSS的详细介绍能够查看 XSS跨站脚本攻击与防护
// 对用户输入的内容进行转码
/*1.用浏览器内部转换器实现html转码*/
export function htmlEncode (html){
// 1.首先动态建立一个容器标签元素,如DIV
let temp = document.createElement ("div");
// 2.而后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持)
(temp.textContent !== undefined ) ? (temp.textContent = html) : (temp.innerText = html);
// 3.最后返回这个元素的innerHTML,即获得通过HTML编码转换的字符串了
const output = temp.innerHTML;
temp = null;
return output;
}
/*2.用浏览器内部转换器实现html解码*/
export function htmlDecode (text){
// 1.首先动态建立一个容器标签元素,如DIV
let temp = document.createElement("div");
// 2.而后将要转换的字符串设置为这个元素的innerHTML(ie,火狐,google都支持)
temp.innerHTML = text;
// 3.最后返回这个元素的innerText(ie支持)或者textContent(火狐,google支持),即获得通过HTML解码的字符串了。
const output = temp.innerText || temp.textContent;
temp = null;
return output;
}
相关文章
- 1. XSS跨站脚本攻击与防御
- 2. xss跨站脚本攻击剖析与防护-读书笔记
- 3. PHP - 防止 XSS(跨站脚本攻击)
- 4. XSS跨站脚本攻击
- 5. 跨站脚本攻击XSS
- 6. XSS 跨站脚本攻击
- 7. XSS-跨站脚本攻击
- 8. xss跨站脚本攻击
- 9. 跨站脚本攻击—XSS
- 10. 跨站脚本攻击(xss)
- 更多相关文章...
- • Swift 下标脚本 - Swift 教程
- • 服务端脚本 指南 - 网站建设指南
- • PHP Ajax 跨域问题最佳解决方案
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS跨站脚本攻击与防御
- 2. xss跨站脚本攻击剖析与防护-读书笔记
- 3. PHP - 防止 XSS(跨站脚本攻击)
- 4. XSS跨站脚本攻击
- 5. 跨站脚本攻击XSS
- 6. XSS 跨站脚本攻击
- 7. XSS-跨站脚本攻击
- 8. xss跨站脚本攻击
- 9. 跨站脚本攻击—XSS
- 10. 跨站脚本攻击(xss)