web应用XSS漏洞修复笔记

最新推荐文章于 2024-02-07 01:00:48 发布
最新推荐文章于 2024-02-07 01:00:48 发布
阅读量518 收藏 1
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk1985021/article/details/108823531
版权

1.前台页面修复
修复效果:
在这里插入图片描述主要对表单输入框的非法字符进行验证:

// 定义通用拦截函数
function findSpecialStr(str){
        var reg = /'|"|<|>/;
		 var result =  reg.exec(str);
		 if(null != result && result.length>0){
		 	return true;
		 }else{
		 	return false;
		 }
		  
	}

// 表单提交时进行验证
var name = frm.getComponent('name').getValue();
		if(findSpecialStr(name)){
            Ext.Msg.alert("提示","内容不能含有 \'\' 、\"\"、\<、\> 等非法字符!");
			return;
		};
  1. extjs4 修复方法
editor: {xtype: 'textfield',
		regex:/^[^'"<>]*$/,
		regexText : '内容不能含有 \'\' 、\"\"、\<、\> 等非法字符!',
		allowBlank: true}

在这里插入图片描述修复效果:
在这里插入图片描述

Kevin-anycode
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全学习笔记.pdf
09-20
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。...这份笔记可以帮助我们更好地保护 Web 应用程序和用户数据免受非法访问和破坏。
关于Extjs4.2的一些BUG
jayyanzi的专栏
05-21 1779
手头上的一个项目用到Extjs4.2框架,使用过程中发现这个版本的Extjs还是存在挺多bug的。我遇到的bug中,有一些原因不详,虽然通过修正ext-all.js源码能解决,但不清楚根本原因,故不在此处提出。下面是我能确认的几个bug: 1、Ext.data.Store配置autoLoad失效问题 代码如下,定义了如下全局变量store_UserInfo,在js加载的时候store_Us
用extjs发现ie漏洞
anderberte
07-12 1371
在title里对加一个字或少一个字都会正常显示,但不变就显示不出extjs的alert   个更新主进度条      cript" src="../../extjs2.0/adapter/ext/ext-base.js">  cript" src="../../extjs2.0/ext-all.js">  cript" src="../../extjs2.0/source/locale/ext-l
EXTJS7 BUG分析解决 form启用xhr2提交丢失所有表单数据
路过君的博客
05-07 219
表单提交启用xhr2时会丢失所有表单数据 form.submit({ xhr2: true ... }); 源码 form/Panel.js ... beforeAjaxSubmit: function(form, options, successFn, failureFn) { ... if (Ext.feature.has.XHR2 && request.xhr2...
谈谈前后端分离及认证选择
汉堡请不要欺负面条
09-30 535
什么是前后端分离?为什么要前后端分离? 前后端分离,说的更多的是一种架构上的概念。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。数据层和逻辑层更多的是后端部分,例如我们的.java、.go、.py等文件。这些文件会在一个工程中,并不会单独的开发、测试、部署。 在前后端分离的架构中,前端和后端是分开的,分别在不同的工程中。前端有专门的前端开发人员来进行开发、测试,后端则有后端开发人员来进行开发..
Extjs的define机制问题,不知道是不是漏洞
choufei1218的博客
09-25 262
探讨问题的同胞们可以加QQ群:315309006 最近在使用Extjs4.*的时候发现的一个问题,不知道是不是extjs的漏洞,发出来大家共同研究一下,过程如下面: //define定义 这种情况时我们应该可以接受的情况 Ext.define("aaa", { a:0...
Web应用程序安全手册.zip
09-16
Web应用程序在现代社会中扮演着至关重要的角色,但同时也面临着各种安全威胁,包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。以下是对手册内容的详细解读: 一、Web应用程序安全基础 1. 安全模型:了解...
Webgoat学习笔记.zip
03-12
它是一个故意设计有漏洞Web应用,帮助学习者了解并熟悉各种攻击手段,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。通过学习WebGoat,我们可以深入理解Web安全的各个方面,并提升防御Web应用攻击的能力。 一、...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
DVWA 共12关通关笔记
09-12
识别并修复这类漏洞通常需要深入理解应用程序的业务流程。 以上就是DVWA的12个关卡所涵盖的安全知识点,每个关卡都提供了实战练习,帮助开发者和安全从业者提高对Web安全威胁的认识和防御能力。通过解决这些挑战,...
ExtJS内存泄漏问题详解
06-04
关于ExtJS内存泄漏问题,一直是ExtJS开发人员困扰的问题,这篇文档很好地解释了什么是内存泄漏,为什么会产生内存泄漏。能够帮助程序员使用ExtJS开发出更高效安全的代码。
Extjs 6 纯前端小测试项目
03-21
自己根据网上教程写的一段小代码,可以直接用,正在学习中先保存起来,继续努力
JeePlus快速开发平台 多处 SQL注入漏洞复现
最新发布
0xSec
02-07 927
JeePlus快速开发平台resetPassword、registerUser等接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
记采用Extjs4.2发生的一桩无头惨案^_
鸣志工作室
04-27 205
按常规流程开发:先创建表格Ext.grid.GridPanel,放置其到Ext.panel.Panel面板上,然后Ext.window.Window展现出来。 表格数据显示正常,但发现显示界面表格各列名均不见了呢? 检查了N遍,GridPanel对应store、columns各自列名属性,修改了无数次均无效呢...... 最后,报着再试试看的态度,删除了Ext.window.Window其中...
ExtJs内存泄漏----组件泄漏检查
nihongye
10-28 288
在单页式的Extjs应用中,由于Extjs存在许多的全局变量,这些全局变量包括了如: Element Cache,Event Cache,ComponentMgr,ButtonMgr等等,内存的泄漏往往由于组件销毁时,没注意清除这些变量而引起。在2.2由guig提供的patch包,很大程度上保证了Extjs自带的组件正确的销毁。 下面提供一个检测ComponentMgr中是否累积了Compon...
XSS安全漏洞的几种修复方式
热门推荐
markbug的博客
03-26 2万+
什么是XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意的html,javaScript代码,当用户浏览该页之时,嵌入其中Web里面的html,javaScript代码会被执行,从而达到恶意的特殊目的,如,盗取用户Cook
xss学习的一小步
一个码农的笔记
03-18 1177
学习地址: http://xss.pkav.net/xss/ 【一】绕过浏览器过滤的语句, http://wooyun.org/bugs/wooyun-2010-016672 【2】利用html编码绕过百度云加速: http://www.changwei.me/2015/index.php?q="/> 【3】检测xss 用\ http://wooyun.o
Extjs内存泄漏与解决思路
chimu9074的博客
01-01 362
JS是自动回收的,而只要有一个引用没有释放就可能导致一大片JS对象及Dom节点无法释放,所以迟早还是会面对这个问题。 一、泄漏的分类 1. 组件创建后未销毁(Ext层面) 这里说的组件 一般是指继承自Ext.Component的,它在创建时会注册到Ext.Co...
JAVA Web应用常见漏洞修复建议
12-09
电子版-JAVA Web应用常见漏洞修复建议, 博客地址:https://blog.csdn.net/qq877507054/article/details/134491269

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值