什么是js的攻击
通常我们在做留言板,输入框之类等一些列输入的内容会在网页上显示的时候,有时候会遇见一些小问题,用户万一输入一些标签,例如<h1></h1>
等标签,如果程序处理不当,就会把代码解析出来,也有可能内容中出现换行符<br>
之类的,这些都是受到的攻击。
那么我们可以来使用下面的方式来避免这些小的攻击
1.可以在js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号
var RegExp = [/^[^\~\`\!\@\#\$\%\^\&\*\(\)\-\_\+\=\{\}\[\]\|\\\;\:\'\"\,\.\<\>\/\?]/;]
2.替换,把含有特殊字符的替换为空
<input type="text" onkeyup="this.value=this.value.replace(/[^&</>)($]/g,'')" ;
this.value=this.value.replace(/[^&</>)($]/g,'')"
//replace替换
3.判断,如果是特殊字符就不让输出
function Jubge(content){
var reg = /[^&</>)($]/g
if (!reg.test((content).val())) {
e.preventDefault();
alert("你输入有特殊字符!");
return;
}
})
写的一些方法可能不是很完善,希望对你能有点帮助,会继续更新,敬请期待…