密码框限制xxs注入字符处理

已于 2023-01-18 15:43:58 修改
阅读量718 收藏
点赞数
分类专栏: Vue 文章标签: 前端 javascript html
于 2023-01-18 15:07:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fellasleep/article/details/128726063
版权
该段代码展示了在Vue.js应用中,如何使用A-Form-Model组件进行密码输入的校验,以防止XSS跨站脚本攻击。通过定义校验规则,检查用户输入的密码中是否包含特定的危险字符或JavaScript事件,确保密码的格式正确且安全。
摘要由CSDN通过智能技术生成

在这里插入图片描述

<template>
	<a-form-model-item ref="password" prop="password">
   		<a-input-password
      		placeholder="请输入登录密码"
      		v-model="cusForm.password"
      	/>
	</a-form-model-item>
</template>

<script>
export default {
  data() {
    //  密码输入校验
    var checkPwd = (rule, value, callback) => {
      //xss攻击特殊字符过滤
      let arr = [
        "alert",
        "eval",
        "script",
        "<script>",
        "<\/script>",
        "onblur",
        "onload",
        "onfocus",
        "onerror",
        "onclick",
        "onMouseOver",
        "onMouseOut",
        "onSelect",
        "onChange",
        "onSubmit",
        "console",
        "href",
        "<iframe>",
        "</iframe>",
        "<img>",
        "</img>",
        "<iframe>",
        "</iframe>",
        "<video>",
        "</video>",
        "<canvas>",
        "</canvas>",
        "<label>",
        "</label>",
        "<span>",
        "</span>",
        "document",
        "location",
        "javascript",
      ];
      //遍历数组 验证数组中的每一项是否存在于输入的字符串里。
      for (let i = 0; i < arr.length; i++) {
        //方法可返回某个指定的字符串值在字符串中首次出现的位置
        if (value.indexOf(arr[i]) != -1) {//判断条件是否成立
          this.cusForm.password = "";
          return callback("请输入正确的格式密码");
        }
      }
      callback();
    };
    return {
      cusForm: {
        password: "",
      },
      cusRules:{
	  	 password: [
          {
            required: true,
            message: "请输入登录密码",
            trigger: "blur",
          },
          {
            min: 5,
            max: 20,
            message: "密码长度应为5-20位",
            trigger: "blur",
          },
          { validator: checkPwd, trigger: ["blur", "change"] },
        ],
	  }
   }
}
</script>
A-sleep
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS详解及复现gallerycms字符长度限制短域名绕过
ikta的博客
07-31 1433
跨站脚本攻击XSS。恶意攻击者网web页面中插入恶意的script代码,当用户浏览该页时,嵌入web页面中的script代码会被执行,从而达到恶意攻击用户的目的。XSS针对的是用户层面的攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。......
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
云博客_资源宝分享
02-18 3382
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
预防XSS攻击,(参数/响应值)特殊字符过滤
weixin_34200628的博客
12-17 1548
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phi...
前端过滤XSS攻击
gtlishujie的博客
12-21 1194
前端过滤XSS攻击, 我这里用的是开源工程 js-xss,官网地址:根据白名单过滤HTML(防止XSS攻击):https://raw.github.com/leizongmin/js-xss/master/dist/xss.js 使用js-xss,引入xss.js,<script type="text/javascript" src="js/xss.js"></script> 调用filterXSS()即可,如:var ipt1 = filterXSS(ipt1);或consol
web安全之XSS攻击原理及防范
2401_83915812的博客
03-29 818
javascript前端必要掌握的真正算得上是编程语言的语言,学会灵活运用javascript,将对以后学习工作有非常大的帮助。掌握它最重要的首先是学习好基础知识,而后通过不断的实战来提升我们的编程技巧和逻辑思维。这一块学习是持续的,直到我们真正掌握它并且能够灵活运用它。如果最开始学习一两遍之后,发现暂时没有提升的空间,我们可以暂时放一放。继续下面的学习,javascript贯穿我们前端工作中,在之后的学习实现里也会遇到和锻炼到。真正学习起来并不难理解,关键是灵活运用。
Vue——解决console错问题
月来better
07-31 1869
搭建vue项目,使用ESLint代码规范,导致抛出此错误。 解决console错方法: 在项目中创建一个 .eslintrc.js 文件 在 .eslintrc.js 文件中写入以下内容: module.exports = { root: true, env: { node: true }, 'extends': [ 'plugin:vue/essential' ], rules: { 'no-console': 'off', }, }
XSS攻击
Forever8023的博客
05-19 250
XSS攻击总结 前言: 对于了解这个XSS是在网络安全攻防技术训练营每周四的例会上由社长讲解的 ,因此我来做一个总结基于我对XSS的认识。 正文: 先来说一下XSS攻击以及他所带来的危害; XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(sa...
网站_XXS技术
qq_25981849的博客
04-17 3946
XXS技术 XXS简介与分类 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 下面是一些常见的XSS分类: 反射性XSS 存储型XSS DOM型XSS 反射性XSS 攻击者事先准备好攻击请求,被攻击人去使用这个链接的时候就会触发XSS
防止xss和sql注入:JS特殊字符过滤正则
lyxkgc的博客
09-16 1448
防止xss和sql注入:JS特殊字符过滤正则
CodeIgniter架过滤HTML危险代码
12-19
- 配置Web服务器以限制错误信息的显示,避免泄露过多的系统信息给潜在攻击者。 - 使用SSL/TLS加密传输敏感数据,保护用户隐私。 总之,CodeIgniter提供了多种手段来过滤和保护用户输入,防止XSS攻击。开发者应根据...
安全测试SQL注入与XSS攻击
wenroudong的博客
11-05 4204
SQL注入原理: 注入攻击的本质:把用户输入的数据当做代码执行。 两个必要的条件:一是用户可以控制输入;二是原本要执行的代码拼接了用户的输入数据。 1、任何可以与数据库交互的编程语言都可能出现SQL注入漏洞。 2、SQL注入能够让攻击者对服务器进行任意的文件读取,危害巨大。 修复建议: 1、普通用户与系统管理员用户的权限要有严格的区分 数据库应该使用最小权限原则,例如普通用户不允许去查询系统表、调用loadlife函数等;即使终端用户使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制
springboot+thymeleaf实现如何防御XSS、SQL注入、SCRF、防盗链攻击
qq_37894645的博客
12-30 1321
Web安全常见攻击手段 XSS、SQL注入、防盗链、CSRF、上传漏洞 一、 XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 表单提交数据 下面由 thymeleaf + spring Boot 2.2.4 代码实现: 1、省略创建maven工程步骤 2.、修改pom.xml <parent> <groupId>org.spr
跨站脚本攻击XSS
qq_45557130的博客
10-16 1430
xss
测试用例 - 登陆界面
weixin_46178557的博客
02-24 1288
如何测试登陆界面 功能性 输入正确用户名和密码,验证是否登陆成功 输入正确用户名和错误密码,验证是否登陆失败且提示信息正确 输入未注册的用户名和任意密码,验证是否登陆失败并且提示正确 用户名和密码都为空,验证是否登陆失败并且提示信息正确 用户名和密码两者之一为空,… 若启用验证码,3者正确是否成功登陆 正确用户名和密码,错误验证码,… 用户名和密码是否大小写敏感 页面上的密码是否加密显示 忘...
【网络】XSS网络安全学习及实践
Voiceu的博客
06-09 525
XSS 跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言 攻击方式 通过修改HTML节点或者执行JS代码来攻击网站https://blog.poetries.top/FE-Interview-Questions/docs/advance.html#_1-xss XSS分类 根据攻击的来源,XSS 攻击
XSS注入方式和逃避XSS过滤的常用方法
热门推荐
yinqiaohua的专栏
08-01 3万+
转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行
利用简单的过滤器 过滤特殊字符实现 防止XSS攻击
梦想起飞的地方.........
03-12 5231
利用简单的过滤器 过滤特殊字符实现 防止XSS攻击 web.xml配置文件  [html] view plain copy print?  filter>    filter-name>XSSFilterfilter-name>    filter-class>com.neusoft.common.filter.XSSFilterfil
Window Performance API
最新发布
Bruce__taotao的博客
08-28 1438
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值