【javascript】中清理所有的危险标签方法

最新推荐文章于 2024-07-30 10:56:44 发布
最新推荐文章于 2024-07-30 10:56:44 发布
阅读量544 收藏
点赞数 1
分类专栏: 前端 文章标签: javascript function 危险标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013412066/article/details/44014665
版权 
/**
 * 参数合法性校验
 */
function checkReason(str) {
    // [CH] 清除掉所有危险标签(包括a)可适当修改
    var str = str.replace(/<(\/?)(a|script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/ig, '');
    // [CH] 清除掉所有事件
    var str = str.replace(/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/ig, '');
    if (str.length > 2000) {
        return false;
    } else {
        return true;
    }
}

笑起来贼好看
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈html转义及防止javascript注入攻击的方法
11-30
当用户可以在页面上输入内容,例如在一个聊天应用,他们可能无意或有意地输入包含JavaScript代码的字符串,这可能导致意想不到的行为,比如弹窗、篡改页面状态甚至窃取数据。 **HTML转义** 是一种防止此类攻击的...
php快速查找数据库恶意代码的方法
10-24
本文将介绍一种快速查找和清理数据库恶意代码的方法,这对于防止SQL注入等安全威胁非常有用。以下详细讲解了两个核心函数:`cleanInput()` 和 `sanitize()`。 首先,我们来看`cleanInput()`函数。这个函数的主要...
js的正则表达式过滤非法字符
ru_li的专栏
07-19 1万+
在录入数据时,因要对一些记录提示必须输入,通过alert提示其必须输入的记录,但这样会出现对非法字符过滤不严,导致XSS。 如该记录“”名称“必须填写,否则无法提交,那么我在js通过以下函数实现其必须填写该名称,为了过滤一些非法字符,可以通过js的正则表达式来实现,如下所示:当输入的内容包含有正则表达式的内容时,就会提示含有非法字符。 if(informationForm.name.va
危险字符过滤的类(完美版)
Cui55的专栏
07-06 1560
using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.IO;using System.Text;using System.Text.RegularExpressions;using System.Ru
js 前端处理xss攻击,对危险的字符串进行过滤
PrimaryColor
04-01 6054
es6: npm install xss --save 这里测试使用的是es5,下载链接: https://download.csdn.net/download/qq_42740797/16291859 https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js(过滤的比较严重,将html的所有属性都给过滤了) 调用函数: function filterXSS(string) html: <!.
处理危险字符
helen的专栏
04-17 666
<br /> /// <summary> /// 过滤危险字符串 /// </summary> /// <param name="chr">要过滤的字符串</param> /// <returns>返回过滤后的字符串</returns> public static string ReplaceStr(string chr) { if (chr == null)
javascript过滤危险脚本方法.docx
01-19
JavaScript过滤危险脚本是Web开发的重要安全措施,主要用于防止跨站脚本攻击(XSS,Cross-Site Scripting)。XSS攻击允许攻击者在用户的浏览器注入恶意脚本,可能导致敏感数据泄露、用户会话劫持等严重后果。...
过滤掉危险的HTML标记:script,ifame,object
10-31
在Web开发,安全问题始终是不容忽视的重要环节之一。对于用户提交的数据,如果不加以处理就直接展示在页面上,很容易导致XSS(跨...通过上述步骤,我们可以有效地过滤掉HTML危险标签,提高Web应用程序的安全性。
用php过滤危险html代码的函数
10-30
这个正则会移除所有带有`on`开头的事件属性,以防止JavaScript注入攻击。 通过这个函数,我们可以对用户提交的HTML内容进行预处理,确保其安全性。但是,需要注意的是,这种方法并不完全安全,因为恶意用户可能会...
【ajax】readyState=4并且status=200时,还进error方法
热门推荐
如切如磋,如琢如磨,臻于至善。
02-02 4万+
今天使用jquery.ajax方法后,后台返回正常的结果集,但是在前端展示的时候,一直进入的error方法。通过在error上面加了data。发现data得readyState = 4 并且 status=200. 这是正常显示的。为什么会这样。我看了返回的结果集为json。但是我看data得结果并不是标准的json串,所以我在后台将对象转成标准的json字符串。后可以正常进入到succe
javascript】如何在Javascript创造map对象?
如切如磋,如琢如磨,臻于至善。
03-01 1614
首先们知道map对象是由键值对的形式来存储有结构的数据。而javascript只有数组对象。那么能不能利用Array来存储有键值对形式的对象呢?下面将展示在JS如何创建MAP对象。 /** * 创建map类,用于存储键-值,一一对应起来 */ function Map(){ /** * 定义map类的元素结构,并初始化 */ var struct = function
javascript】substr和substring的使用区别
如切如磋,如琢如磨,臻于至善。
02-28 1031
substr和substring都用作字符串的截取操作,下面将做两者的区分和实例展示: substr 方法 返回一个从指定位置开始的指定长度的子字符串。 stringvar.substr(start [, length ]) var s = "hello,world" s.substr(3,1) >>> "l" str.substr(start,length) start
【angular】angular-ui-router学习
如切如磋,如琢如磨,臻于至善。
12-22 741
Angular-ui-router是建立SPA的route框架,学好ui-router框架,我们能更好的优化我们的web前端。下面先呈上我们的index.html页面<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>learn-ui-router</title> <style>
javascriptJavascript"||"的妙用
如切如磋,如琢如磨,臻于至善。
03-01 670
首先 "||" 可以作为逻辑或来做判断,今天主要讲解"||"运算符的其他用法  a = a || []; 如果第一个实参是真值(非Null,非undefined,非0 ,-0的数或对象)的话,就返回第一个参数,否则返回第二个参数, tips:如果使用"||"运算符的前提是a必须预先申明,否则会报引用异常.
javascript】创建对象的几种方式
如切如磋,如琢如磨,臻于至善。
02-24 618
1.工厂模式function createPerson(name, age, job){ var o = new Object(); o.name = name; o.age = age; o.job = job; o.sayName = function(){ alert(this.name); }; return o; }v
JavaScript青少年简明教程:函数及其相关知识(下)
cnds123的专栏
07-26 649
JavaScript青少年简明教程:函数及其相关知识(下)
VUE3自定义指令防止重复点击多次提交
最新发布
MadSnail00的博客
07-30 77
vue3连续点击按钮重复提交,vue3自定义指令防止重复提交
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 417
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方文文档 element-plus 官方文文档 pinia 官方文文档 vue-router 官方文文档 Tailwind CSS 官方文档 vitest 官方文文档 es6 文文档 axios 官方文文档 vxetable 官方文文档 lodash 文文档 echarts 官方文文档 animat
JavaScript验证与格式化方法全集
本篇文章详细介绍了JavaScript方法大全,涵盖了广泛的数据验证和格式处理场景,旨在帮助开发者提高前端开发效率和用户体验。以下是部分关键知识点的总结: 1. **数字验证**: - **全是数字**: 检查输入字符串是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑起来贼好看

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值