项目当中在进行安全测试的时候,遇到了xss的攻击,要求前端来做个防御,针对于遇到的xss攻击,做个总结

1.xss---存储型xss的攻击

前端只要在接收到后台数据的时候做个特殊字符的过滤,即可抵制攻击

 function htmlEncodeByRegExp(str){

          var s = "";

          if(str.length == ) return "";

          s = str.replace(/&/g,"&");

          s = s.replace(/</g,"&lt;");

          s = s.replace(/>/g,"&gt;");

          s = s.replace(/ /g,"&nbsp;");

          s = s.replace(/\'/g,"'");

          s = s.replace(/\"/g,"&quot;");

          return s;

    }

 <td c_data='thref' data-name='" + res.page.list[i].accessSysDialect.name + "' title="+ htmlEncodeByRegExp(res.page.list[i].name)+">"+accessDialect+"</td>"

注:以后慢慢进行更新…………

最新文章

  1. Educational Codeforces Round 6 E dfs序+线段树
  2. 知方可补不足~row_number,rank,dense_rank,ntile排名函数的用法
  3. 在Win7下安装IIS
  4. c++引用小问题!
  5. iOS-响应上下左右滑动手势
  6. JVM内存模型,垃圾回收算法
  7. c语言实现封装、继承和多态
  8. 设计模式之Singleton模式和Strategy模式是什么
  9. 聚类——K-means
  10. CentOS7 下面安装jdk1.8
  11. MT【296】必要性探路
  12. dasd
  13. Confluence 6 为空白空间编辑默认主页
  14. JavaSE | IO流
  15. advancedsearch.php织梦高级自定义模型字段无法调用解决方案
  16. FileReader 获取图片base64数据流 并 生成图片
  17. Centos7下安装Python3.7.2
  18. 【Unity】11.5 物理材质 (Physics Material)
  19. MyBatis小案例完善增强
  20. 获取网站图标Icon

热门文章

  1. git笔录
  2. C++ STL bitset 容器详解
  3. mysql group by 的用法解析
  4. Winform重写键盘按键事件
  5. 算法六Z自形变换
  6. UVA 291 The House Of Santa Claus DFS
  7. Win10+Anaconda+tensorflow-cpu安装教程
  8. date——系统时间的命令
  9. Kubernetes Job与CronJob(离线业务)
  10. LinqToSql