快速对字符转义,避免跨站攻击XSS
XSS已经成为很是流行的网站攻击方式,为了安全起见,尽可能避免用户的输入。但是有些状况下不只不避免,反而要求鼓励输入,好比写博客。博客园开放性很高,能够运行手写的JS。以前比较著名的例子就是,凡是看到某一篇文章的,都自动关注他。 javascript
若是避免跨站攻击的话,咱们就得对用户的输入,进行转义。例如<script type='text/javascript'>alert('hello world')</script>。若是直接保存这个字符串的话,而后再输出的话,就会运行JS了。咱们须要将这个字符串转义成"<script type='text/javascript'>alert('hello world')</script>"。 java
转义,就是一个个字符的匹配,而后转换。看着不难,可是须要转义的字符也很多。另外当字符数量大的时候,效率成为一个问题。下面我写一个函数,让浏览器底层帮咱们作到。浏览器
function stringEncode(str){
var div=document.createElement('div');
if(div.innerText){
div.innerText=str;
}else{
div.textContent=str;//Support firefox
}
return div.innerHTML;
}
相关文章
- 1. 避免XSS攻击
- 2. XSS攻击(跨站脚本攻击)
- 3. XSS跨站脚本攻击
- 4. 跨站脚本攻击XSS
- 5. XSS 跨站脚本攻击
- 6. XSS-跨站脚本攻击
- 7. xss跨站脚本攻击
- 8. 跨站脚本攻击—XSS
- 9. 跨站脚本攻击(xss)
- 10. XSS 与 CSRF 跨站攻击
- 更多相关文章...
- • Thymeleaf字符串转义 - Thymeleaf 教程
- • SQL 快速参考 - SQL 教程
- • RxJava操作符(十)自定义操作符
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 避免XSS攻击
- 2. XSS攻击(跨站脚本攻击)
- 3. XSS跨站脚本攻击
- 4. 跨站脚本攻击XSS
- 5. XSS 跨站脚本攻击
- 6. XSS-跨站脚本攻击
- 7. xss跨站脚本攻击
- 8. 跨站脚本攻击—XSS
- 9. 跨站脚本攻击(xss)
- 10. XSS 与 CSRF 跨站攻击