防止xss攻击的前端的方法
2024-08-30 15:05:57
项目当中在进行安全测试的时候,遇到了xss的攻击,要求前端来做个防御,针对于遇到的xss攻击,做个总结
1.xss---存储型xss的攻击
前端只要在接收到后台数据的时候做个特殊字符的过滤,即可抵制攻击
function htmlEncodeByRegExp(str){
var s = "";
if(str.length == ) return "";
s = str.replace(/&/g,"&");
s = s.replace(/</g,"<");
s = s.replace(/>/g,">");
s = s.replace(/ /g," ");
s = s.replace(/\'/g,"'");
s = s.replace(/\"/g,""");
return s;
} <td c_data='thref' data-name='" + res.page.list[i].accessSysDialect.name + "' title="+ htmlEncodeByRegExp(res.page.list[i].name)+">"+accessDialect+"</td>"
注:以后慢慢进行更新…………
最新文章
- Educational Codeforces Round 6 E dfs序+线段树
- 知方可补不足~row_number,rank,dense_rank,ntile排名函数的用法
- 在Win7下安装IIS
- c++引用小问题!
- iOS-响应上下左右滑动手势
- JVM内存模型,垃圾回收算法
- c语言实现封装、继承和多态
- 设计模式之Singleton模式和Strategy模式是什么
- 聚类——K-means
- CentOS7 下面安装jdk1.8
- MT【296】必要性探路
- dasd
- Confluence 6 为空白空间编辑默认主页
- JavaSE | IO流
- advancedsearch.php织梦高级自定义模型字段无法调用解决方案
- FileReader 获取图片base64数据流 并 生成图片
- Centos7下安装Python3.7.2
- 【Unity】11.5 物理材质 (Physics Material)
- MyBatis小案例完善增强
- 获取网站图标Icon