XSS前端简单防范

最新推荐文章于 2021-08-31 09:59:45 发布

原创最新推荐文章于 2021-08-31 09:59:45 发布 · 244 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #html5 #xss

前端专栏收录该内容

0 篇文章

订阅专栏

本文介绍了一种通过HTML编码转换来防止XSS攻击的前端防御方法。该方法利用DOM操作，将潜在危险的HTML字符串转化为安全的显示内容，有效阻止恶意脚本注入。

Xss 前端简单防范

方法

function encode(html){
    //1.首先动态创建一个容器标签元素，如DIV
    var temp = document.createElement ("div");
    //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐，google支持)
    (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
    //3.最后返回这个元素的innerHTML，即得到经过HTML编码转换的字符串了
    var output = temp.innerHTML;
    temp = null;
    return output;
}

使用

var username = encode($("#username").val());

输入

数据库存储效果

页面展示效果

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

元善

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

JavaScript中跨站脚本攻击（XSS）的防范与调试

shejizuopin的博客

05-07

1195

防御分层策略输入层：严格过滤（白名单>黑名单）输出层：自动转义（模板引擎>手动编码）运行时：CSP策略+Cookie安全标志应急响应流程fill:#333;color:#333;color:#333;fill:none;是否发现XSS漏洞是否已上线?立即回滚代码+清除缓存修复代码并增加单元测试审计日志+通知用户提交代码审查发布安全公告持续安全建设定期进行渗透测试（如每月1次）订阅安全公告（如Node.js Security WG）建立安全编码规范（如禁止eval()

计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv

05-22

计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv

参与评论您还未登录，请先登录后发表或查看评论

document.createElement()用法

12-09

document.createElement()是在对象中创建一个对象，要与appendChild() 或 insertBefore()方法联合使用。其中，appendChild() 方法在节点的子节点列表末添加新的子节点。insertBefore() 方法在节点的子节点列表任意位置插入新的节点。下面，举例说明document.createElement()的用法。例1：代码如下: [removed] var board = document.getEle

XSS简单预防

u010855333的博客

05-06

586

原理跨站脚本（Cross site script，简称xss）是一种“HTML注入”，由于攻击的脚本多数时候是跨域的，所以称之为“跨域脚本”。我们常常听到“注入”（Injection），如SQL注入，那么到底“注入”是什么？注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此，XSS也如此，只不过XSS一般注入的是恶意的脚本代码，这些脚本代码可以用来获取合法用户的数据，如Cook

xss的防范要点

一名普通码农的菜地

04-25

1711

http://conqu3r.paxmac.org/%E6%B5%85%E6%9E%90xsscross-site-script%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%EF%BC%88%E8%BD%AC%EF%BC%89/

防止XSS攻击的过滤器简单实现

蔡武坤的博客

08-23

4152

function filter(xss) { var whiteList = ['h1', 'h2']; // 白名单 var translateMap = { '<': '&lt;', '>': '&gt;' }; return xss.replace(/<\/?(.*?)>/g, function(str, $1, index, origi...

xss-学习姿势

xyzBlog

08-11

472

xss也叫跨站脚本攻击，原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。 <The rest of contents | 余下全文> xss形成分类主要是分为反射型和存储型还有dom型反射型这里的提交参数没有进行过滤转义，导致输出处可直接执行脚本代码 <form action = "htmlzr." method = "get"> name:<input type = "text" name = "htmlname"> &l

前端开发防御指南：XSS与CSRF防范详解

参考资源包括Wikipedia、GraceCode等权威站点，以及专门讨论XSS和CSRF防护的网站，有助于深入学习和实践前端安全防范。前端安全不仅是技术问题，更是开发者必须重视的策略和责任。了解并遵循这些原则，能够有效地...

淘宝网前端安全入门：XSS与CSRF防范详解

前端安全概览及防范是一份由明城分享的淘宝网PPT，主要针对前端开发人员提供入门级别的前端安全知识。该文档涵盖了前端开发中常见的安全威胁，特别是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)以及点击劫持...

前端如何防范 XSS攻击

最新发布

03-08

### 前端防范XSS攻击的最佳实践和方法 #### 1. 输入验证确保所有来自用户的输入都经过严格的验证。这不仅限于表单提交的数据，还包括URL参数、HTTP头信息和其他任何可能被用户控制的内容。对于预期为特定类型的...

前端XSS攻击的三种方式

甘焕的博客

11-25

5462

针对HTML的script标签特性，对前端页面可以采取如下3中脚本注入方式。1. 添加script元素在页面中直接创建script元素，然后利用textContent特性进行脚本执行，如下： var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执

XSS构造与防御

幸福女孩小鲤鱼的博客

11-01

2625

XSS原理 XSS构造方法 https://blog.csdn.net/qq_33605106/article/details/79758230 http://www.freebuf.com/column/153458.html xss &amp;lt;script&amp;gt; &amp;#10;XSS防御措施 https://blog.csdn.net/strike2206/article/details/...

jQuery document.createElement等价？

xfxf996的博客

04-02

1148

I'm refactoring some old JavaScript code and there's a lot of DOM manipulation going on. 我正在重构一些旧的J

document.createElement()的用法

aeon521730041的博客

09-01

3068

分析代码时，发现自己的盲点——document.createElement()，冲浪一番，总结了点经验。 document.createElement()是在对象中创建一个对象，要与appendChild() 或 insertBefore()方法联合使用。其中，appendChild() 方法在节点的子节点列表末添加新的子节点。insertBefore()...

DOM的createElement的坑

肉嘟嘟的博客

03-05

2074

<body> <div> <p id="p1">p1</p> <p id="p2">p2</p> <p id="p3">p3</p> </div&am

javascript createelement_看我如何利用JavaScript全局变量绕过XSS过滤器

weixin_39731107的博客

11-29

175

译文声明：本文是翻译文章，文章原作者secjuice，文章来源：secjuice.com原文地址：https://www.secjuice.com/bypass-xss-filters-using-javascript-global-variables/译文仅供参考，具体内容表达以及含义原文为准◆◆◆ ◆◆写在前面的话如果你发现你的攻击目标存在XSS漏洞，但是你所有的漏洞利用尝...

关于DOM型XSS漏洞的学习笔记