web前端安全之form表单提交前加校验_防止xss攻击

最新推荐文章于 2024-07-16 09:46:04 发布
最新推荐文章于 2024-07-16 09:46:04 发布
阅读量8.2k 收藏 5
点赞数
分类专栏: 遇到的坑总结 文章标签: xss 前端 前端安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_CZL/article/details/80887030
版权

如果还不知道xss的话,网上有好多文章解释。

  1. xss的攻击种类很多。作为一名前端小白,本文只从前端常用实用的角度简单写了一下。
  2. 这类场景就是form表单的提交。为防止xss攻击,表单的每个字段提交需要做校验或者编码过滤。校验的话先不说,网上很多正则,比如校验手机号或者邮箱之类的。重点说的就是编码过滤。
  3. 提交前需要对提交的内容进行编码过滤,防止特殊的标签之类的提交到后台。比如 '<script>alert('aaa')</script>’ 这类的脚本或者html标签之类的。
  4. 怎么进行内容的编码过滤呢?自己写对于小白来说不太可行。so,建议引用https://github.com/leizongmin/js-xss点击打开链接这个插件进行编码。基本使用方法script标签引用,然后 :filterXSS(‘string’)。
  5. 具体使用或者npm安装请到github学习。

当然,前端的能力是有限的,后台也要同时进行过滤,以保证网站更加安全。

mr_czl
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习前端安全防止常见的Web攻击和漏洞:简单而有效
程序员光剑
07-25 2517
安全是所有Web开发人员都需要关注的一个重要方面,因为信息在网络上传输时都存在各种隐患。攻击者利用这些隐患对我们的网站造成破坏,甚至导致服务器被入侵。因此,在Web开发过程中,我们需要对安全问题保持警惕并采取必要的措施保障自己的网站和应用的安全。本文从前端安全角度出发,带领读者了解常见的Web攻击攻击手段、防御方法等知识。
xss植入_使用CSP技术解决前端XSS攻击,防止广告注入H5页面
weixin_39683163的博客
12-21 628
问题由来:最近在升级公司APP中的积分功能,APP使用的是ReactNative,积分部分则是嵌入的H5页面,回家测试连接上家里WIFI后测试,发现打开积分页面广告满天飞,都已经影响到我使用主要功能了,有时候还导致app强制退出。和同事商量后,同事提高了服务器上项目文件的权限,提高到只读权限,效果稍微好一些,但还有广告,问了一下度娘,度娘说的其中一种原因是http劫持,解决办法就是加密成https...
Java中的10种方法防止XSS攻击
qq_28245087的博客
06-29 1万+
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,防止潜在的安全漏洞和错误数据的影响。
浅谈前端安全以及防御措施
bluemoon_0的博客
02-17 914
浅谈前端安全以及防御措施
12防止XSS注入攻击(正则篇)
最新发布
m0_64904350的博客
07-16 402
发布留言
安全与表单验证
03-08 1558
 回顾在我们第五天的学习中,我们已经习惯于操作模板与动作:表单与分页对于我们而言已不在神秘。但是在构建登陆表单之后,我们也许希望演示一下如何限制非授权用户对特定功能的访问。这就是我们今天所要学习的内容,以及一些表单验证的内容。因为我们要使用自定义的类来扩展程序,所以我们会对Symfony一书的自定义扩展一节的内容有更深的理解。登陆表单验证验证规则登陆表单有一个nickname与password域。
前端常见的安全问题
laihongfeng的博客
03-07 7714
一、XSS (Cross-Site Scripting)跨站脚本攻击 通常指通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,获取用户信息、控制用户浏览器等的一种攻击 分类:持久性(存储型xss) 指攻击者通过漏洞将恶意内容写在数据库中,然后当其他用户访问含有这些恶意数据的网页时,就遭受了攻击攻击位置常常在留言板,阅读列表等。 非持久性( 反射型xss) 把用户输入的数据或者url携带的数据“反射”给浏览器,往往是黑客通过诱使用户点击一个恶意链接从而达到攻击目的 非持
简易的JS验证FORM表单特殊字符,防范SQL语句漏洞
技术学习与分享
11-27 7247
 在一些查询页面,如果查询条件输入一些特殊字符,比如“--”,“‘,,’”,““”等会使查询的SQL语句出错,为了避免这些情况的发生,在页面给查询条件增加一些特殊字符的检测。自己写了两个JS方法,功能相对比较简单,有待完善,代码如下: /** * 防范SQL注入漏洞,检测输入的字符 * 需要检测的特殊字符及字符串有:",","-","/","//","","%",""" * @par
form表单提交验证
LDC,公众号【轻松学编程】
07-20 584
<form action="" method="post" id="login-form" onsubmit="return toVaild()"> <input class="form-control" id="id_account" name="account" type="text" placeholder="账号"/> <input class="form-control" id="id_password" name="password" type="passwor
web安全测试之 xss攻击
热门推荐
谷洪的博客
04-19 4万+
web安全测试之 xss攻击 软件测试资源分享| 免费软件测试资料一、 背景知识1、 什么是 XSS 攻击XSS 攻击: 跨站脚本攻击(Cross Site Scripting) , 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。 故将跨站脚本攻击缩写为 XSS。 跨站脚本攻击, 是 Web 程序中常见的漏洞,XSS 属于被动式且用于客户端的攻击方式, 所以...
springboot 中防止 XSS 攻击
Fightevery的博客
07-05 1457
1. 什么是XSS攻击XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也就是作恶的用户通过表单提交一些前端代码,如果不做处理的话,这些前端代码将会在展示的时候被浏览器执行。 2. 如何防范? 有两种方式,一种是一些特殊字符转义,另一种是去除一些危险html元素。本文通过JSOUP库实现第二种方式。 2.1 什么时候注入请求参数 常见的控制器方法有下面几种,分别是通过GET获取请求参数,POST获取json或者form
angular实现表单验证及提交功能
12-29
本例通过Angular框架来实现简单的表单验证 ...1、借助于bootstrap快速的编写了... <h1 xss=removed>用户表单提交 <form action=upload.js class=form-horizontal name=myForm> <div class=form-group> <label
Form表单问题及其他安全问题
10-14
Form表单问题
request payload 和 form data 过滤器filter设置,防xss
03-10 2010
今天做了一个防xss攻击的filter,原理是利用继承HttpServletRequestWrapper类,来替换http请求的参数,, 因为项目中需要上传文件,所以涉及到了payload和formdata的区别,这两者的区别就不多说了,用Content-Type属性可用区分出,,,需要两个类继承自HttpServletRequestWrapperFormDataXssRequest.java
如何防止 jsXSS攻击 解决方法
昊喵喵博士
02-20 1万+
了解jsxss攻击:https://blog.csdn.net/qq_30202073/article/details/87777264 规避方法 过滤特殊字符(第一种) 避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤: PHP的htmlentities()或是htmlspecialchars()。 Python的cgi.escape()。 ...
web安全之HTML基础(2)常用标签学习(下)
weixin_43954246的博客
10-04 2772
HTML常用标签: form标签 · 是用于为用户输入创建HTML表单的 · 表单用于向服务器传送数据 · 表单能够包含input、menus、textarea、fieldset、legend 以及 label 元素 · method属性规定用于发送表单数据的 HTTP 方法 · enctype属性规定在发送表单数据之前如何对其进行编码 · action属性用来规定当提交表单时向何处发送表单数据 属性 值 描述 method get 能在浏览器上显示出来 post 不能在浏览器上显
Spring JavaWeb 防止恶意表单提交、非正常提交 典例
HU_YEI的博客
07-30 473
前言: 在上班空闲之余学习Spring boot ,想着做一个小游戏玩玩,于是我就做出了这款“卡点游戏”,游戏设计的十分简单,开始–>暂停–>提交,显示并排序成绩。 如图: 初次修改: 当我刚制作完成这个游戏后,第一时间分享到一个java学习群,开始还是正常提交和数据,可一会后,各种杂七杂八的数据就上来了,并打乱了排行榜。 如图: 分析: 这个时候基本人人都会非正常提交,因为我的接口是直接暴露的。可以通过右键–>查看源码直接看到,从而进行非法提交。 var postFo
PHP解决模拟from表单get跳转时,浏览器提示不安全问题
美奇软件开发工作室
07-06 802
【代码】PHP解决模拟from表单get跳转时,浏览器提示不安全问题。
FORM表单安全之使用隐藏域(type=“hidden“)的注意事项
MINGHUE
10-02 2万+
最近我测试了一些表单中带有隐藏域的一些网站,发现一个比较普遍的BUG! 一、BUG表述 表单代码如下 <form id='' action='' method=''> <input type='text' name='' value=''/> //用户在这里输入信息 <input type='hidden' id='' value =...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值