xss过滤
function $xss(str,type){ //空过滤 if(!str){ return str===0 ? "0" : ""; } switch(type){ case "none": //过分方案 return str+""; break; case "html": //过滤html字符串中的XSS return str.replace(/[&'"<>\/\\\-\x00-\x09\x0b-\x0c\x1f\x80-\xff]/g, function(r){ return "&#" + r.charCodeAt(0) + ";" }).replace(/ /g, " ").replace(/\r\n/g, "<br />").replace(/\n/g,"<br />").replace(/\r/g,"<br />"); break; case "htmlEp": //过滤DOM节点属性中的XSS return str.replace(/[&'"<>\/\\\-\x00-\x1f\x80-\xff]/g, function(r){ return "&#" + r.charCodeAt(0) + ";" }); break; case "url": //过滤url return escape(str).replace(/\+/g, "%2B"); break; case "miniUrl": return str.replace(/%/g, "%25"); break; case "script": return str.replace(/[\\"']/g, function(r){ return "\\" + r; }).replace(/%/g, "\\x25").replace(/\n/g, "\\n").replace(/\r/g, "\\r").replace(/\x01/g, "\\x01"); break; case "reg": return str.replace(/[\\\^\$\*\+\?\{\}\.\(\)\[\]]/g, function(a){ return "\\" + a; }); break; default: return escape(str).replace(/[&'"<>\/\\\-\x00-\x09\x0b-\x0c\x1f\x80-\xff]/g, function(r){ return "&#" + r.charCodeAt(0) + ";" }).replace(/ /g, " ").replace(/\r\n/g, "<br />").replace(/\n/g,"<br />").replace(/\r/g,"<br />"); break; } }
相关文章
- 1. XSS过滤
- 2. Day25 XSS过滤
- 3. KindEditor 和 xss过滤
- 4. 绕过XSS过滤规则
- 5. XSS绕过-过滤-转换
- 6. XSS安全性过滤
- 7. 增长Xss过滤步骤
- 8. 没有过滤的XSS
- 9. yii过滤xss代码
- 10. Springboot Xss注入过滤
- 更多相关文章...
- • PHP 过滤 unserialize() - PHP 7 新特性
- • jQuery Mobile 过滤 - jQuery Mobile 教程
- • RxJava操作符(三)Filtering
- • JDK13 GA发布:5大特性解读
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. XSS过滤
- 2. Day25 XSS过滤
- 3. KindEditor 和 xss过滤
- 4. 绕过XSS过滤规则
- 5. XSS绕过-过滤-转换
- 6. XSS安全性过滤
- 7. 增长Xss过滤步骤
- 8. 没有过滤的XSS
- 9. yii过滤xss代码
- 10. Springboot Xss注入过滤