xss系列:
springmvc防xss脚本注入攻击,springmvc过滤html和js标签,html和js标签转义
前端防xss脚本攻击,js过滤xss脚本,nodejs过滤xss脚本
前端防xss脚本攻击,js过滤xss脚本,nodejs过滤xss脚本
前言
xss攻击很常见,不多说,直接开始。
本章参考:https://github.com/leizongmin/js-xss/blob/master/README.zh.md
1.引用js-xss库:
<script src="https://cdn.bootcdn.net/ajax/libs/js-xss/0.3.3/xss.min.js"></script>
或
<script src="https://raw.github.com/leizongmin/js-xss/master/dist/xss.js"></script>
2. 使用
(1)用法1,简单使用
<script>
// 使用函数名 filterXSS,用法一样
var html = filterXSS('<script>alert("xss");</scr' + 'ipt>');
alert(html);
</script>
(2) 用法2,去除标签,只保留文本
var source = '<strong>hello</strong><script>alert(/xss/);</script>end';
var html = xss(source, {
whiteList: [], // 白名单为空,表示过滤所有标签
stripIgnoreTag: true, // 过滤所有非白名单标签的HTML
stripIgnoreTagBody: ['script'] // script标签较特殊,需要过滤标签中间的内容
});
console.log('text: %s', html);
在nodejs中使用
var xss = require("xss");
var html = xss('<script>alert("xss");</script>');
console.log(html);