防 XSS 攻击

最新推荐文章于 2025-04-06 09:00:00 发布
最新推荐文章于 2025-04-06 09:00:00 发布
阅读量461 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wy_so_serious/article/details/121941093
版权

由于后端有可能返回给前端的数据是带标签的格式的,此时我们就需要使用

<div dangerouslySetInnerHTML={{___html:content}} />

将标签都去掉,但是伴随着就会出现一个问题,那就是会受到XSS攻击

XSS攻击

人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScriptActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容

XSS示例

import hljs from 'highlight.js'
import 'highlight.js/styles/vs2015.css'
import { useEffect } from 'react'
export default function Question () {
  useEffect(() => {
    // 配置 highlight.js
    hljs.configure({
      // 忽略未经转义的 HTML 字符
      ignoreUnescapedHTML: true
    })
    // 获取到内容中所有的code标签
    const codes = document.querySelectorAll('.dg-html pre code')
    codes.forEach((el) => {
      // 让code进行高亮
      hljs.highlightElement(el as HTMLElement)
    })
  }, [])
  const content = `
  <pre>
    <code>console.log(abc)</code>
    <code>console.log(abc)</code>
  </pre>
  <h3>nihoa</h3>
  <pre>
     <code>console.log(abc);xxx.forEach(item=>{console.log(1)})</code>
  </pre>`

  return (
    <div className="dg-html">
      Question
      <div dangerouslySetInnerHTML={{ __html: content }} />
    </div>
  )
}

实现思路

使用 dompurify 对 HTML 内容进行净化处理

操作步骤

安装包

npm i dompurify @types/dompurify -D

在页面中调用 dompurify 来对文章正文内容做净化:

import DOMPurify from 'dompurify'
<div
  className="content-html dg-html"
  dangerouslySetInnerHTML={{ __html: DOMPurify.sanitize(info.content || '') }}
  >
</div>
ReSharper常用快捷键
07-13
该资源是ReSharper Tips的常用快捷键,可能打上中文补丁就可以直接查看tips了。
vs.net使用技巧手册
02-12
本手册将深入探讨一系列实用的VS.NET使用技巧,帮助开发者提高工作效率,提升开发体验。 1. **快捷键与自定义布局** - 掌握VS.NET内置的常用快捷键可以极大地提高编程速度,例如`Ctrl+K, Ctrl+C`用于注释选定的...
VS代码生成工具ReSharper配置快捷键
BTfan123的专栏
05-16 3608
VS代码生成工具ReSharper提供了丰富的快捷键,可以极大地提高你的开发效率。安装ReSharper后首次启动Visual Studio时,会出现一个名为ReSharper Keyboard Scheme的对话框,如下图所示: 选择对话框提供的三个选项之一后的任何时候,您可以配置单独的键盘快捷键配置单个键盘快捷键 1、在主菜单上,选择Tools | Options
工具ReSharper 插件使用备忘(安装与配置ReSharper 主要功能介绍)
最新发布
一个XR(AR|VR|MR)程序猿的博客(EQ-雪梨蛋花汤)
04-06 568
ReSharper 是由 JetBrains 开发的一款功能强大的 Visual Studio 插件,主要用于提升 C# 和其他 .NET 语言的开发效率。它提供代码分析、自动重构、代码格式化、代码导航等功能,是许多开发者必备的工具
Resharper快捷键
不再想当菜鸟了
08-16 1219
Ctrl + Space 代 码完成 Ctrl + Shift + Space代码完成 Ctrl + Alt + Space代码完成 Ctrl + P 显示参 数信息 Alt + Insert 生 成构造函数,属性,重载成员函数,实现接口 Ctrl + Alt + J 生成if,try..catch,#region块 Ctrl + / 注释及 取消//注释 Ctrl + Shift
VS代码生成工具ReSharper使用手册配置快捷键(转)
weixin_34266504的博客
11-30 310
一、快捷键 原文:http://blog.youkuaiyun.com/fhzh520/article/details/46364603 VS代码生成工具ReSharper提供了丰富的快捷键,可以极大地提高你的开发效率。   配置单个键盘快捷键 1、在主菜单上,选择Tools | Options 2、在导航视图中选择Environment | Keyboard 3、在命令列表中,选择启动Re...
Resharper快捷键(VS的F6编译-F12默认设置) ResharperVS快捷键
ldp365的专栏
08-20 3476
1:如何设置vs默认的快捷键体式格式:   2:从头设置resharper的F12及其其它选项设置
Resharper详细教程
热门推荐
极客神殿
07-22 1万+
前言 原文中部分快捷键在8.2版本中不适用,我已改正,并用红色标注出来 在线API:https://www.jetbrains.com/help/resharper/Introduction__Index.html Reshaper是什么 即便是那些整天攻击 .NET 和 C# 的人,也常常不得不承认 Visual Studio 确实是个够强大的 IDE,除非他认为更少的 IDE 功能和命令行调试才是更强大的。可是,即便如此,仍阻止不了一些第三方的个人和厂商开发出一些插件来让 VS 变得更强大。Resh
VS2017插件故障排除手册:专家解答安装常见问题
[VS2017插件故障排除手册:专家解答安装常见问题](https://learn.microsoft.com/en-us/visualstudio/ide/media/vside_perfdialog_extensions.png?view=vs-2022) # 摘要 本文详细介绍了VS2017插件的安装、配置、故障...
Visual Studio.NET快捷键与操作技巧手册
本文档《Visual Studio.NET使用技巧手册》旨在为读者提供一系列实用的快捷键和技巧,以提升开发者的专业技能和工作效率。 ### 快捷键使用技巧 Visual Studio.NET拥有众多快捷键,熟练掌握并运用这些快捷键可以大幅...
【PC-lint与持续集成工具集成】:实现高效的代码质量保障
本文首先介绍PC-lint工具和持续集成工具的基础知识,着重阐述了PC-lint的安装、配置、代码检查规则的应用以及与IDE的集成方法。随后,本文探讨了持续集成工具的原理、Jenkins的基本操作和与版本控制系统的集成。在...
VSNET使用技巧手册
10-15
- 自定义工作区布局:VS.NET允许用户根据个人习惯定制工具窗口的位置和大小,保存并加载不同的布局配置,适应不同类型的项目需求。 2. **代码自动完成与IntelliSense** - 使用IntelliSense功能,VS.NET会智能提示...
VSReSharper 设置修改代码颜色、提高代码辨识度!附VS超实用快捷!
weixin_33701617的博客
03-21 1085
ReSharper 配置代码颜色 本文提供全流程,中文翻译。 Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 —— 高分辨率用户请根据需求调整网页缩放比例) Chinar —— 心分享、心创新!助力快速完成 VSResharper 的简单设置为新手节省宝贵的时间,避免采坑! 最终效果:( 色彩由自己定义...
VSResharper 常用设置 (为自己)
蛰伏--当你不够强大时,就不要放弃努力
07-11 3751
1resharper 长度500换行。 Resharper-Options-CodeEditing-C#-Formating Style-LineBreaks and Wrapping-LineWrapping-Right margin(columns) 设置大点 Options-Visual Assist Options -- Underlining 红色波浪线 2...
解决中文版VisualStudio中使用Resharper快捷键问题
hijk7的博客
09-08 231
解决中文版VisualStudio中使用Resharper快捷键问题
VS快捷键的使用】
qq_41610493的博客
03-22 578
变量转到定义、转到该变量定义类的位置、查看该变量那些地方引用:Ctrl+Shift+G。if、while、fori、try-catch:Ctrl+Alt+J包围代码。资源管理器将定位到当前文件:Shift+Alt+L。项目中添加一个类:Ctrl+Alt+Insert。变干净以及变规范:Ctrl + Alt + F。提取一个方法成接口:Ctrl+Shift+R。移动代码块:Ctrl+Shift+Alt。查看类的结构和方法:Ctrl + F11。整理代码:Ctrl+Alt+L。自动补全:Ctrl+Alt+V。
Visual Studio快捷键小全(VS
H_2016_Framework的博客
01-31 476
Visual Studio && Resharper快捷键小全
VS Resharper快捷键没了处理办法
u014712365的博客
08-04 865
vs2019,Resharper2019,安装卸载多次都没有快捷键,今天遇到了,百度了一下, 原文:https://blog.youkuaiyun.com/mask_soft/article/details/16979435 摸索出来的,希望对你的电脑有用。 安装完Resharper后的界面 进入【工具】-【选项】-【键盘】 按照步骤设置设置成跟界面一样的效果 ...
ReSharper使用手册配置语法高亮字体和颜色
BTfan123的专栏
05-21 4886
在Visual Studio的Options对话框中,你可以配置一个颜色方案和字体。在本文中主要介绍如何在ReSharper配置语法高亮字体和颜色。 配置颜色和字体 1、在主菜单上,选择Tools | Options。 2、在左窗格中展开Environment节点。 3、选择Fonts and Colors选项卡。 4、在Display items中,滚动列表并选择
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值