前端简单处理input输入跨域攻击

最新推荐文章于 2024-08-18 17:25:38 发布
最新推荐文章于 2024-08-18 17:25:38 发布
阅读量599 收藏 2
点赞数
分类专栏: JavaScript 文章标签: 跨域攻击 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27790827/article/details/70083949
版权

对输入框的非法字符进行转译,来起到阻止输入<><>等非法字符的效果

    window.onload = function(){//防止输入标签,造成跨域攻击
      let tags = document.querySelectorAll("input");
      for(let i=0;i<tags.length;i++){
        tags[i].onblur = function(){
          this.value = htmlEncode(this.value)
          console.log(this.value)
        }
      }
    }
    let htmlEncode = function(str) {
      var div = document.createElement("div");
      div.appendChild(document.createTextNode(str));
      return div.innerHTML;
    }
万花果子
关注
专栏目录
内网 —— 跨域攻击
战神/calmness的博客
12-09 845
目录 跨域攻击的方法 利用域信任关系的跨域攻击 域信任关系 获取域信息 利用域信任密钥获取目标域的权限 利用krbtgt 散列值获取目标域的权限 外部信任和林信任 利用无约束委派 和 MS-RPRN 获取信任林权限 防范跨域攻击 跨域攻击的方法 都有自己的内网,一般通过域林进行共享资源。根据不同职能区分 利用域信任关系的跨域攻击 域信任关系 获取域信息 利用域信任密钥获取目标域的权限 ...
前端跨域解决方案总结
丑小鸭变黑天鹅的博客
02-20 4796
前端跨域解决方案总结一、什么是跨域?二、为什么会产生跨域三、常见的跨域场景四、9种跨域解决方案1、JSONP跨域1、概述2、实现流程3、jsonp简单实现1)、原生JS实现2)jquery Ajax实现:3)Vue axios实现:4)、后端node.js代码:2、跨域资源共享(CORS) 一、什么是跨域? 在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 二、为什么会产生跨域 因为浏览器内部有一种约定叫做同源策略它是浏览器最核心也最基本的安全功能,如果缺少了同源
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1791
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
内网安全:跨域攻击
最新发布
8888的博客
08-18 1504
mimikatz kerberos::golden /domain:子域 /sid:子域SID /sids:父域-519 /rc4:信任密钥 /user:任意用户 /service:krbtgt /target:父域 /ticket:subdc_administrator.kirbi。Kerberos::golden /user:administrator /domain:当前域名 /sid:当前SID /sids:目标域SID519 /krbtgt:krbtgt散列 /ptt。查看当前域中计算机的权限。
域渗透-跨域攻击
就是法老
08-19 2050
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。 》》》跨域攻击方法《《《 WEB漏洞:跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 域信任关系:....... 》》》跨域攻击--域信任关系《《《 域信任的作用:解决多域.
浅谈跨域WEB攻击--案例
iteye_8039的博客
05-01 532
0×00 前言 一直想说说跨域web攻击这一概念,先前积累了一些案例和经验,所以想写这么一篇文档让大家了解一下跨域web攻击跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击,有别于传统的攻击跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务。 传统的安全思维教会我们按资产、功能等需求划分核心业务,优先保护核心业务等,非核心业务的安全等级一般没有核心业务高,给我们...
跨域攻击
Java企业应用
04-30 151
今天在okajax看到一种跨域攻击方式,有点意思,代码节选如下:   #header{height:89px;background:url("javascript:document.body.onload = function() { dosomething(); }) } 其原理是在CSS文件中通...
老生常谈的前端高频面试题 ---- 浏览器的跨域问题
qq_43477721的博客
08-22 986
浏览器的跨域问题 为了防止网站遭到恶意攻击,导致信息被窃取,所以浏览器设计了同源策略。 为什么浏览器会禁止跨域 浏览器是很开放的,只要在地址栏里面输入网址或者点击某个链接就可以访问了。正是因为这种开放的形态,才需要对浏览器做出限制,保护用户的信息安全。因此同源策略就是用来保护信息安全的。 什么是同源策略 同源政策由 Netscape 公司引入浏览器。同源策略是一个安全策略。所谓的同源,指的是协议,域名,端口相同。 浏览器出于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况.
web前端跨域问题简介及其常见解决方案
AKGWSB 's blog
07-26 1121
前言 最近在做一个小web项目,需要从一个接口获取XML数据,具体数据用浏览器可以直接打开,大概长这样: 其实就是一些球赛的数据。。。 然后神奇的是,当我在自己的站点尝试用ajax去获取数据的时候,竟然有如下的报错信息: Access to XMLHttpRequest at 'http://free.win007.com/vbsxml/change.xml’from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-A
form+iframe解决跨域上传文件的方法
11-28
`<form>`内部包含了多个输入元素,如文本输入框、下拉框和文本区域,以及一个文件上传控件`<input type="file">`。文件上传控件允许用户选择本地文件,然后在提交表单时将其发送到服务器。`<iframe>`的存在使得文件...
基于Jquery插件实现跨域异步上传文件功能
10-22
使用JQuery.form插件进行异步上传文件时,通常需要绑定一个表单并指定文件输入的字段,如示例中的`<input type="file" id="qdctvfile11" />`。在提交表单前,我们可以在`beforeSerialize`函数中进行文件验证,比如...
XSS跨域攻击讲义
08-19
网络安全 XSS跨域攻击 JS注入 互联网安全
XSS跨域攻击在web项目中的防范,基于antisamy技术
07-10
介绍了XSS跨域攻击在web项目中的防范,基于antisamy技术。
关于浏览器对于html的input标签中name的命名特殊字符处理(GET)与script+js跨域实现
我的笔记
03-29 3481
因为想使用script来跨域GET提交数据回调,为了尽量的少改动,想到使用php的ob_start();这样的方式来缓存输出到变量中再进行jscall,即可解决可控网站的跨域问题, 不用重复实现,且性能上比服务类代理好得多. 然后想到应该使用某些不常用的命名来使用传递必须的数据,如post变get时,使用某特殊命名来传递之类考虑,于是看了一下这个问题. http://www.w3.o
CSRF 攻击跨域攻击
weixin_30535167的博客
12-30 139
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,...
XSS(跨域脚本攻击
m0_52244931的博客
10-23 4011
XSS(跨域脚本go攻击
19.3.24前端日报——input攻击及防范
前端开发博客
03-24 585
长按二维码即可识别“进入网页”查看哟~欢迎发表评论说说你正在阅读的文章~1、前端 input 输入框可能被攻击的几种方式及防范最近看到一篇文章,文章讲到输入框有被 注入代码攻击 的危...
《内网安全攻防:渗透测试实战指南》读书笔记(七):跨域攻击分析及防御
闵行小鱼塘
04-19 2905
本篇继续阅读学习《内网安全攻防:渗透测试实战指南》,本章是跨域攻击分析及防御,对利用域信任关系实现跨域攻击的典型方法进行了分析,并对如何部署安全的内网生产环境给出了建议,内容非常简短
实际项目中是前端处理跨域还是后端处理跨域
04-01
跨域问题可以在前端和后端都进行处理,具体应该根据项目需求和技术架构来决定。 在一些简单的项目中,前端可以通过使用 JSONP、CORS 或者代理等方式来解决跨域问题。这种方式相对简单,不需要对后端进行额外的修改,可以快速解决跨域问题。 但是在一些复杂的项目中,后端可能需要进行一些配置或者修改来解决跨域问题,例如在 Node.js 中使用中间件来配置 CORS,或者在 Nginx 中进行反向代理等。这种方式对于后端人员来说相对熟悉,可以有效控制跨域问题的安全性和稳定性。 因此,前端和后端都可以处理跨域问题,具体应该根据项目需求和技术架构来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值