使用js正则表达式
校验前台录入的数据是否存在存储型xss注入漏洞
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>存储型xss正则表达式校验</title>
</head>
<body>
<script>
var v="<img src=1 οnerrοr=alert(12345)>"
document.write(checkIsXSS(v));
function checkIsXSS(v){/*xss校验函数,返回值:true 表示存在xss漏洞,false:不存在*/
if (typeof v =="string" && v) {
var exp=new RegExp("\\b(document|onload|eval|script|img|svg|onerror|javascript|alert)\\b");
return exp.test(v);
}
return false;
}
</script>
</body>
</html>