防止js攻击的几种小办法

最新推荐文章于 2023-05-27 07:52:22 发布
最新推荐文章于 2023-05-27 07:52:22 发布
阅读量1k 收藏 1
点赞数 2
文章标签: 攻击 js攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43285335/article/details/82872765
版权
什么是js的攻击

通常我们在做留言板,输入框之类等一些列输入的内容会在网页上显示的时候,有时候会遇见一些小问题,用户万一输入一些标签,例如<h1></h1>等标签,如果程序处理不当,就会把代码解析出来,也有可能内容中出现换行符<br>之类的,这些都是受到的攻击。
那么我们可以来使用下面的方式来避免这些小的攻击

1.可以在js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号

var RegExp = [/^[^\~\`\!\@\#\$\%\^\&\*\(\)\-\_\+\=\{\}\[\]\|\\\;\:\'\"\,\.\<\>\/\?]/;]

2.替换,把含有特殊字符的替换为空

<input type="text"  onkeyup="this.value=this.value.replace(/[^&</>)($]/g,'')" ;
this.value=this.value.replace(/[^&</>)($]/g,'')"
//replace替换

3.判断,如果是特殊字符就不让输出

function Jubge(content){
var reg = /[^&</>)($]/g
if (!reg.test((content).val())) {
        e.preventDefault();
        alert("你输入有特殊字符!");
        return;
    }
})

写的一些方法可能不是很完善,希望对你能有点帮助,会继续更新,敬请期待…

S-A
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于前端js攻击类型和解决方法
weixin_43288237的博客
09-27 4297
有的时候页面中会有一个输入框,如果用户输入了一段js脚本 例: 页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?接下来我们将要介绍一下都有哪几种攻击方法和解决方案: XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中We...
六、防止JavaScript注入攻击
weixin_30527323的博客
04-21 524
这篇文章主要介绍在ASP.NET MVC应用程序中如何防止JavaScript注入攻击。这篇文章讨论了两种防止JavaScript攻击的方法:在显示数据的时候,通过使用Encoding来防止攻击在接收到数据的时候,通过使用Encoding防止攻 一、什么是JavaScript注入攻击(原创:灰灰虫的家 http://hi.baidu.com/grayworm)在我们接收用户输入或在页面显示用户输...
JavaScript中url 传递参数(特殊字符)解决方法
Lan Lily的专栏
01-04 2866
有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。下表中列出了一些URL特殊符号及编码   十六进制值  1. + URL 中+号表示空格 %2B  2. 空格 URL中的空格可以用+号或者编码 %20  3. / 分隔目录和子目录 %2F  4. ? 分隔实际的 URL 和参数 %3F  5. % 指定特殊字符 %25  6.
正则防止html注入,浅谈html转义及防止javascript注入攻击的方法
weixin_31689491的博客
05-30 618
有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:alert('test');,页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?通过html转义能解决这个问题。一:什么是html转义?html转义是将特殊字符或html标签转换为与之对应的字符。...
渗透测试笔记(五)——XSS跨站脚本攻击
m0_67044952的博客
06-12 988
XSS:Cross Site Scripting(跨站脚本)为了避免与CSS混淆,所以简称XSS。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到Web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账
使用AngularJS中的SCE来防止XSS攻击的方法
10-24
XSS攻击是恶意用户通过注入可执行的HTML或JavaScript代码到网页中,以窃取用户数据或控制用户浏览器的一种常见手法。AngularJS引入了Strict Contextual Escaping (SCE,即严格上下文安全) 机制,来帮助开发者确保...
浅谈html转义及防止javascript注入攻击的方法
11-30
**防止JavaScript注入攻击** 的方法主要包括以下几点: 1. **HTML转义**:如上所述,对用户输入进行转义,确保任何可能的脚本标记都被转化为安全的文本。 2. **输入验证**:在用户提交数据之前进行严格的输入验证,...
javaScript使用EL表达式的几种方式
10-25
以下我们将探讨几种在JavaScript中使用EL表达式的方法: 1. **双引号括起的EL表达式** 这种方式适用于简单的属性访问,如`${param}`,这里的`param`通常是HTTP请求参数的名称。这种方式会将EL表达式的结果直接嵌入...
JS比较两个数值的大小实例
10-21
总结一下,JavaScript中比较两个数值的大小需要注意以下几点: 1. 当比较的变量可能是字符串时,需要先将它们转换为数值类型。 2. 使用 `Number()`、`parseFloat()` 或 `parseInt()` 进行转换。对于整数,`parseInt...
另一种希望别人无法修改js的代码
10-30
为了更有效地保护JavaScript代码,可以考虑以下几种方式: 1. **混淆编码**:通过混淆工具将代码转换为难以阅读的形式,使得直接理解并修改代码变得更加困难。 2. **代码压缩**:通过压缩工具减少代码的体积,同时...
js中用正则表达式 过滤特殊字符, js验证中文字母数字
weixin_34087307的博客
08-14 975
//匹配中文 数字 字母 下划线 var checkInput = function (str) { var pattern = /^[\w\u4e00-\u9fa5]+$/gi; if(pattern.test(c)) { return false; } return t...
前端参数加密常见的几种方法,以及防止xss脚本攻击
summer_Eye的博客
11-16 2853
前端参数加密常见的几种方法,以及防止xss脚本攻击
输入框防止js代码攻击及转义字符心得
刘毅鹏的博客
09-27 2827
当输入框被恶意攻击情况 当在程序中输入框中被他人输入恶意js脚本内容的时候,想要通过改变js页面的变量的代码时会程序异常当然或者跳过某些验证, 这种情况当然我们可以防止这种攻击,我们可以通过转义字符来解决这个问题 一、 让我们先理解什么时转义? 什么是转义,在我们的印象中转义的字面意思就是转换意义的意思,那我们的html的字符就是将本来时html的标签以另一种方式显示 比如:&lt; 转义过后为...
js 前端处理xss攻击,对危险的字符串进行过滤
PrimaryColor
04-01 6024
es6: npm install xss --save 这里测试使用的是es5,下载链接: https://download.csdn.net/download/qq_42740797/16291859 https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js(过滤的比较严重,将html的所有属性都给过滤了) 调用函数: function filterXSS(string) html: <!.
JS 前端常见的攻击
ct_ts的博客
04-10 2693
前端安全问题一直是面试经常问到的问题,也是我们平时建站会遇到的问题,今天来记录一下前端安全方面的相关知识。 前端经常遇到的攻击有 XSS CSRF 网络劫持 控制台注入 XSS攻击(跨站脚本攻击) 问题: 简单来说,XSS指的就是代码注入,它利用的是html的一些漏洞来进行注入脚本,比如插入一个script标签<script>,或者直接进行页面弹窗,更有可能通过你的inp...
浅谈javascript注入攻击
热门推荐
qq_41914181的博客
10-17 1万+
前言 记录一次防止js注入的项目经历,起因,项目在测试过程中,发现可能存在注入可能,于是拿到代码开始查看,因为现在前后端分离的情况下,需要特殊处理避免XSS攻击(跨站脚本攻击)的情况已经很少了,所以这次情况引起了我的兴趣。 介绍 什么是javascript注入攻击?简单来说,就是页面上输入的内容中带有可执行的javascript,而你使用这段输入内容的时候,让这段用户提供的代码执行了,也就是你写的代码,执行了非你写的代码,就会导致网页的不可行乃至更严重的安全威胁。 传统页面的服务端渲染 因为传统页面基本都是
DVWA 通关笔记:JavaScript Attacks
Sheng_GuoFu的博客
01-11 2039
什么是JavaScript Attack?JavaScript Attack即JS攻击, 攻击者可以利用JavaScript实施攻击
了解js (xss)攻击
昊喵喵博士
02-20 2388
什么是XSS js代码攻击也就是XSS(Cross Site Scripting)攻击,全称为跨站脚本攻击。为了和CSS(Cascading Style Sheet)区分,故称为XSS。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBSc...
DVWA —— JavaScript Attacks JS 攻击
YouTheFreedom的博客
05-27 694
客户端访问服务器获得 JavaScript,并在本地浏览器执行,于是我们就有了源码。我们可以通过代码审计,逆向分析来挖掘 JS 中可能存在的漏洞,实现 JS 攻击。JavaScript 逆向分析指的是对JavaScript代码进行分析和研究,以了解其实际功能、逻辑和执行过程。逆向分析可以帮助开发人员更好地理解和调试代码,也可以帮助安全人员发现潜在的漏洞和攻击路径。
防止前端xss攻击的方法
最新发布
05-31
以下是几种防止前端XSS攻击的方法: 1. 输入验证:对于提交到前端的数据,需要进行输入验证,过滤掉一些不合法的字符,例如`和`>`等特殊字符。 2. 输出编码:在输出到页面时,需要对数据进行编码,将特殊字符转换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值