客户端安全-xss-1类型介绍
2024-10-14 21:36:38
https://segmentfault.com/q/1010000005909401?_ea=961774
前端防xss分两类, 1是提交数据的时候, 2是渲染数据的时候
1.提交数据, 即post表单, 或者ajax提交数据的时候, 对用户输入的内容进行过滤, 当前由于是前端操作, 随便找个懂点的都可以通过模拟请求绕过, 但是做还是要做
2.渲染数据, 这个是重点, 哪怕提交数据时, 被绕过(后端也没有处理), 渲染时予以过滤, 也能达到效果, 这里一般指ajax+template, 或者各种mvvm框架, 对于是用户提供的内容, 能用text方法的, 一律用text方法, 一定要用html方法的, 则进行数据过滤
github上开源的xss过滤规则: http://jsxss.com/zh/index.html
http://jsxss.com/zh/index.html
最新文章
- Geoserver+Tomcat+GeoWebCache搭建地图服务
- SQL 语句中union all和order by同时使用
- .framework使用注意、静态库配置及构架合成
- 时光煮雨 Unity3d 序列目标点的移动①
- 一个简单的linux线程池(转-wangchenxicool)
- 第十四章:样式(Style)和主题(Theme)
- JS 操作日期
- [状压dp] hdu 4064 Carcassonne
- HDU 2845 Beans (动态调节)
- swift 笔记 (七) —— 关闭
- 【Spark2.0源码学习】-6.Client启动
- POJ 3128 Leonardo's Notebook [置换群]
- 医疗器械c#上位机开发指引教程
- 【一天一道LeetCode】#109. Convert Sorted List to Binary Search Tree
- 【Alpha】Scrum Meeting 10
- css 改变浏览器滚动条的样式
- 利用django如何解析用户上传的excel文件
- 【mysql】索引优化记录
- python基础学习 Day19 面向对象的三大特性之多态、封装
- html5 canvas路径绘制2