web前端安全之form表单提交前加校验_防止xss攻击

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_CZL/article/details/80887030

如果还不知道xss的话,网上有好多文章解释。

xss的攻击种类很多。作为一名前端小白,本文只从前端常用实用的角度简单写了一下。

这类场景就是form表单的提交。为防止xss攻击,表单的每个字段提交需要做校验或者编码过滤。校验的话先不说,网上很多正则,比如校验手机号或者邮箱之类的。重点说的就是编码过滤。

提交前需要对提交的内容进行编码过滤,防止特殊的标签之类的提交到后台。比如 '<script>alert('aaa')</script>’ 这类的脚本或者html标签之类的。

怎么进行内容的编码过滤呢?自己写对于小白来说不太可行。so,建议引用https://github.com/leizongmin/js-xss点击打开链接这个插件进行编码。基本使用方法script标签引用,然后 :filterXSS(‘string’)。

具体使用或者npm安装请到github学习。

当然,前端的能力是有限的,后台也要同时进行过滤,以保证网站更加安全。

展开阅读全文

没有更多推荐了,返回首页