输入框防止js代码攻击及转义字符心得

已于 2023-01-28 16:52:13 修改
阅读量2.8k 收藏 1
点赞数
分类专栏: 问题心得 文章标签: web 全栈 前端 js代码攻击
于 2018-09-27 19:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42936527/article/details/82872198
版权

当输入框被恶意攻击情况

当在程序中输入框中被他人输入恶意js脚本内容的时候,想要通过改变js页面的变量的代码时会程序异常当然或者跳过某些验证,
这种情况当然我们可以防止这种攻击,我们可以通过转义字符来解决这个问题

一、 让我们先理解什么时转义?

  1. 什么是转义,在我们的印象中转义的字面意思就是转换意义的意思,那我们的html的字符就是将本来时html的标签以另一种方式显示 比如:< 转义过后为 < >转义为> 如果时标签名则会将标签的<>转义为 &lt 和&gt ,但是最终显示在页面上却还是标签的<>,这样我们就避免了js代码的输入攻击,同时也能给用户以真是的内容显示;

二、如何进行转义?
下面我进行举例:
1.双引号的转义
在这里插入图片描述
其中的转义字符→ 表示“→”;
2.使用
var msg=htmlEncodeJQ(‘’);

$(‘body’).append(msg);

建议使用jquery实现,因为有更好的兼容性

与诸君共勉
关注
专栏目录
初学HTML5,关于标签类和转义字符的学习心得
zjt200013的博客
07-11 933
HTML是用来描述网页的一种语言,指的是超文本标记语言 (Hyper Text Markup Language)。
JavaScrip笔记心得(持续更新)
z1427094386的博客
09-29 749
JavaScrip笔记心得一、JavaScript简介1、JavaScript2、JavaScript使用方法3、JavaScript 的核心构成4、Javascript的代码注释5、 Javascript的数据类型6、变量的声明和赋值7、表达式与运算符二、 JavaScrip 语句和函数1、if分支结构2、switch分支结构3、while循环结构4、do...while循环5、for循环结构6、函数7、全局变量和局部变量8、内置函数三、 JavaScrip 对象(一)1、属性、方法、事件2、JavaSc
使用Js让Html特殊字符不被转义
10-26
怎么让<textarea></textarea>之间包含的文本原封不动的显示出来呢?下面小编就为大家介绍一下具体的实现方法
js 防止字符串的特殊符号被转义
漫天随飞雪的博客
04-09 8141
如上例子 "<5次/天" 的"<"会被转义成&lt;,为防止被转移 我们可以使用 a.text() 代替a.html() 即可 jQuery的.html()方法默认会转义的,这种情况使用.text()就不会转义了。 ...
输入框防止js攻击
chuann的博客
06-19 510
在获取的变量前加上htmlspecialchars 例如:htmlspecialchars($_POST['name']);
js date格式化_2020年面向前端开发人员的10个很棒的 JS
weixin_39525865的博客
11-19 170
虽然JavaScript本身很棒,但有它对应生态圈也很重要,这些圈会让 JS 更好。开发人员在开始一个新的等项目时经常喜欢重新写轮子,这是一个糟糕的策略,使用第三方库是有意义的。因为这样的库有明确的用途,有更长生成的迭代,如果遇到问题更容易找到解决方法,最主要的一点是提高开发效率,缩短开发周期。这里并不是说我们每个项目都要使用第三方库。 在我们的职业生涯初期,最好自己能编写代码以进行学习。 但是...
输入框如何防止js代码攻击
Johnsos的博客
09-27 5989
javascript可以作为黑客攻击网站的一种工具,其注入js恶意脚本就是其一种手段,那么下面我们来学习一下如何预防js攻击。在学习阻止js攻击之前,我们先来了解一下什么是js代码攻击 Javascript注入攻击指的是通过网页地址后加javascript代码,影响系统运作,javascript注入漏洞能发生作用主要依赖两个关键的动作:一个是用户要能从界面注入JavaScript到系统的内...
JavaScript 和 jQuery 学习笔记
qq_40781378的博客
04-09 1259
JavaScript 什么是JavaScript? JavaScript是一门世界上最流行的脚本语言。这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。 快速入门 引入JavaScript <!--script标签内写js代码--> <script> alert('hello,world') </script> <!--外部引入--> <!--注意:scrip
刺猬小徐之Js学习笔记(2020.03.09)
一盒婷酱的博客
03-09 222
JS笔记 03.09 (pink老师js教程) 数据类型 1.js的变量数据类型是一种弱类型(动态语言),只有程序在运行过程,根据等号右侧的值来确定的。 2.数据类型分为两类:简单(基本)数据类型、复杂数据类型(Object) (1)简单数据类型:Number(数字型,默认为0)、Boolean(布尔值类型,默认为false)、String(字符串类型,默认为"")、Undefined、Null...
前端2020面试题195道
weijieyuhyt的博客
01-13 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式...
防止input框输入的javascript代码
04-13
可以有效的阻止在hutml文档的input框输入内容,纯手写,经检测可以顺利运行
js防止转义html,JS转换HTML转义符,防止javascript注入攻击,亲测可用
weixin_31663397的博客
06-10 473
C&plus;&plus;11 智能指针C++ 11标准库引入了几种智能指针 unique_ptr shared_ptr weak_ptr C++内存管理机制是当一个变量或对象从作用域过期的时候就会从内存将他干掉.但是如果变量只是一个指针 ...mysql存储过程对900w数据进行操作测试新增索引:LTER TABLE `tablename` ADD INDEX `sdhid` ...
浅谈输入框内容代码攻击
qq_43288599的博客
09-28 2031
浅谈输入框内容代码攻击 javascript可以作为黑客攻击网站的一种工具,其注入js恶意脚本就是其一种手段,那么下面我们来学习一下如何预防js攻击。在学习阻止js攻击之前,我们先来了解一下什么是js代码攻击 Javascript注入攻击指的是通过网页地址后加javascript代码,影响系统运作,javascript注入漏洞能发生作用主要依赖两个关键的动作:一个是用户要能从界面注入Jav...
2020年面向前端开发人员的10个很棒的 JS
粉丝们务必加入微信粉丝群
04-20 3899
虽然JavaScript本身很棒,但有它对应生态圈也很重要,这些圈会让 JS 更好。开发人员在开始一个新的等项目时经常喜欢重新写轮子,这是一个糟糕的策略,使用第三方库是有意义的。因为这...
前端输入框如何防止js代码攻击
qq_41621512的博客
09-27 5176
这种攻击一般叫做xss攻击 有的时候页面会有一个输入框,用户输入内容后会显示在页面,类似于网页聊天应用。如果用户输入了一段js脚本,比如:&lt;script&gt;alert('test');&lt;/script&gt;,页面会弹出一个对话框,或者输入的脚本有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。 攻击的危害  攻击者把代码注入进了访问的页面,所以恶意脚本...
js 字符串转义 与取消转义
知无涯
10-20 7665
转义序列 字符 \b 退格(BS 或 ASCII 符号 0x08 (8)) \f 换页(FF 或 ASCII 符号 0x0C (12)) \n 换行(LF 或 ASCII 符号 0x0A (10)) \r 回车(CR 或 ASCII 符号 0x0D (13)) \t 水平制表符(HT 或 ASCII 符号 0x09 (9)) \' 单引号 \" 双引号 \& &(and)符号 \\ 反斜杠 .
js前端禁止转义特殊字符
热门推荐
晴天小风的博客
11-06 1万+
encodeURIComponent(参数)
js/jquery对特殊字符进行转义防止js注入使用示例
duansamve的博客
09-05 4565
/** JQuery Html Encoding、Decoding * 原理是利用JQuery自带的html()和text()函数可以转义Html字符 * 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码 */ &lt;script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"&gt;&lt;/script&gt; &lt;...
Java静态文件处理:清除HTML转义字符代码
HTML转义字符是为了防止HTML标签在文本被执行而引入的,例如"<"代表",">"代表">","&"代表"&"等。在某些场景下,我们可能需要将这些转义字符转换回它们原本的符号。 Apache Commons Lang 是一个非常...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

与诸君共勉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值