用正则过滤敏感字符来解决XSS

最新推荐文章于 2025-06-30 21:17:48 发布

原创最新推荐文章于 2025-06-30 21:17:48 发布 · 置顶 · 1.1w 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#XSS #敏感字符 #过滤 #正则

java基础专栏收录该内容

6 篇文章

订阅专栏

本文介绍了一个出现在表单提交过程中的XSS（跨站脚本攻击）漏洞，此漏洞可能导致钓鱼攻击或用户Cookie被盗取。文章提供了使用正则表达式过滤非法字符的方法来解决这个问题。

今天系统出了一个漏洞,XSS（跨站脚本攻击），系统中的表单提交时填写特殊字符，会报错，影响系统的稳定性。
漏洞描述：
在一个表单文本框中写”> 提交表单时，会把文本中的字符当做script 代码解析出来。这个漏洞可用于钓鱼攻击或者窃取用户cookie。从而登录他人账户。所以要对用户输入的信息进行校验，如果输入非法字符，要对其进行过滤或者提醒。下面是一段代码，用正则表达式来过滤敏感字符

    s = $("#problemKey").val();
    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>~！@#￥……&*（）——|{}【】‘；：”“'。，、？]");
    var rs = ""; 
    for (var i = 0; i < s.length; i++) { 
        rs = rs+s.substr(i, 1).replace(pattern, ''); 
    }
    return rs;