XSS前端简单防范

最新推荐文章于 2021-08-31 09:59:45 发布
最新推荐文章于 2021-08-31 09:59:45 发布
阅读量173 收藏
点赞数
分类专栏: 前端 文章标签: javascript html5 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CS___SC/article/details/106254519
版权

Xss 前端简单防范

方法

function encode(html){
    //1.首先动态创建一个容器标签元素,如DIV
    var temp = document.createElement ("div");
    //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持)
    (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
    //3.最后返回这个元素的innerHTML,即得到经过HTML编码转换的字符串了
    var output = temp.innerHTML;
    temp = null;
    return output;
}

使用

var username = encode($("#username").val());

输入

数据库存储效果

页面展示效果

元善
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS简单预防
u010855333的博客
05-06 483
原理 跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cook
xss防范要点
一名普通码农的菜地
04-25 1625
http://conqu3r.paxmac.org/%E6%B5%85%E6%9E%90xsscross-site-script%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86%EF%BC%88%E8%BD%AC%EF%BC%89/
防止XSS攻击的过滤器简单实现
蔡武坤的博客
08-23 4055
function filter(xss) { var whiteList = ['h1', 'h2']; // 白名单 var translateMap = { '<': '<', '>': '>' }; return xss.replace(/<\/?(.*?)>/g, function(str, $1, index, origi...
document.createElement()用法
12-09
document.createElement()是在对象中创建一个对象,要与appendChild() 或 insertBefore()方法联合使用。其中,appendChild() 方法在节点的子节点列表末添加新的子节点。insertBefore() 方法在节点的子节点列表任意位置插入新的节点。      下面,举例说明document.createElement()的用法。例1: 代码如下:        [removed]            var board = document.getEle
xss-学习姿势
xyzBlog
08-11 381
xss也叫跨站脚本攻击,原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。 <The rest of contents | 余下全文> xss形成分类 主要是分为反射型和存储型还有dom型 反射型 这里的提交参数没有进行过滤转义,导致输出处可直接执行脚本代码 <form action = "htmlzr." method = "get"> name:<input type = "text" name = "htmlname"> &l
基于机器学习建模的 XSS 攻击防范检测.docx
05-21
基于机器学习建模的 XSS 攻击防范检测.docx
计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
05-22
计算机后端-PHP视频教程. php之blog实战52-xss攻击与防范.wmv
前端安全系列:如何防止XSS攻击?
01-27
XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜
使用Javascript实现前端防御http劫持及防御XSS攻击并且对可疑攻击进行上报
08-10
httphijack 使用Javascript实现前端防御http劫持及防御XSS攻击,并且对可疑攻击进行上报 使用方法 引入 httphijack1.0.0.js httphijack.init() 防范范围: 所有内联事件执行的代码 href 属性 [removed] 内嵌的代码 ...
网络安全原理与应用:跨站请求伪造CSRF简介.pptx
05-16
XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 跨站请求伪造CSRF简介 一、跨站请求伪造CSRF简介 攻击原理 跨站请求伪造CSRF简介 一、跨站请求...
前端XSS攻击的三种方式
甘焕的博客
11-25 5230
针对HTML的script标签特性,对前端页面可以采取如下3中脚本注入方式。1. 添加script元素在页面中直接创建script元素,然后利用textContent特性进行脚本执行,如下: var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执
XSS构造与防御
幸福女孩小鲤鱼的博客
11-01 2522
XSS原理 XSS构造方法 https://blog.csdn.net/qq_33605106/article/details/79758230 http://www.freebuf.com/column/153458.html xss &amp;amp;lt;script&amp;amp;gt; &amp;amp;#10;XSS防御措施 https://blog.csdn.net/strike2206/article/details/...
jQuery document.createElement等价?
xfxf996的博客
04-02 1061
I'm refactoring some old JavaScript code and there's a lot of DOM manipulation going on. 我正在重构一些旧的J
document.createElement()的用法
aeon521730041的博客
09-01 2761
分析代码时,发现自己的盲点——document.createElement(),冲浪一番,总结了点经验。 document.createElement()是在对象中创建一个对象,要与appendChild() 或 insertBefore()方法联合使用。其中,appendChild() 方法在节点的子节点列表末添加新的子节点。insertBefore()...
DOM的createElement的坑
肉嘟嘟的博客
03-05 1933
&lt;body&gt; &lt;div&gt; &lt;p id="p1"&gt;p1&lt;/p&gt; &lt;p id="p2"&gt;p2&lt;/p&gt; &lt;p id="p3"&gt;p3&lt;/p&gt; &lt;/div&am
javascript createelement_看我如何利用JavaScript全局变量绕过XSS过滤器
weixin_39731107的博客
11-29 118
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com原文地址:https://www.secjuice.com/bypass-xss-filters-using-javascript-global-variables/译文仅供参考,具体内容表达以及含义原文为准◆◆◆ ◆◆写在前面的话如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝...
关于DOM型XSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
xss是什么以及如何防范
VegetableKCCCC的博客
08-31 2570
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSSXSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或
Web安全公开课-命令执行漏洞01
r_deku的博客
05-19 152
前端开发防范攻击方法有哪些
最新发布
03-23
前端开发防范攻击的方法有以下几种: 1. 输入验证:对用户输入的数据进行验证,防止恶意代码注入。 2. 输出编码:对输出到页面的数据进行编码,防止 XSS 攻击。 3. HTTPS:使用 HTTPS 协议传输数据,防止数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值