js防止注入实现

最新推荐文章于 2024-05-14 14:18:30 发布
最新推荐文章于 2024-05-14 14:18:30 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinxin1992816/article/details/85251837
版权

前端给后台传json格式参数,输入字段向后台传参时前端要做防止注入。

html转义是将特殊字符或html标签转换为与之对应的字符。如:< 会转义为 &lt;> 或转义为 &gt;像“<script>alert('test');</script>”这段字符会转义为:“&lt;script&gt;alert('test');&lt;/script&gt;”再显示时页面会将&lt;解析为<,&gt;解析为>,从而还原了用户的真实输入,最终显示在页面上 的还是“<script>alert('test');</script>”,即避免了js注入攻击又真实的显示了用户输入。

demo如下

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title></title>
	</head>
	<body>
		<textarea id="textarea" style="width:300px;height:100px;"></textarea>
		<button id="getValue" onclick="getVal()">获取</button>
		<button id="setValue" onclick="setVal()">赋值</button>
	</body>
	<script>
		var $ = document.getElementById('textarea');
		var _val = '';
		function getVal(){
			_val = htmlEncode ($.value);
			alert(_val);
			$.value = '';
		}
		function setVal(){
			$.value = htmlDecode (_val);
		}
		//转义  元素的innerHTML内容即为转义后的字符
		function htmlEncode (str) {
		  var ele = document.createElement('span');
		  ele.appendChild( document.createTextNode( str ) );
		  return ele.innerHTML;
		}
		//解析 
		function htmlDecode (str) {
		  var ele = document.createElement('span');
		  ele.innerHTML = str;
		  return ele.textContent;
		}
	</script>
</html>
乐夫天命兮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS代码防止SQL注入的方法(超简单)
01-19
下面通过两个方面给大家介绍js代码防止sql注入的方法,非常简单实用,感兴趣的朋友参考下吧! 1.URL地址防注入: //过滤URL非法SQL字符 var sUrl=location.search.toLowerCase(); var sQuery=sUrl.substring(sUrl.indexOf(=)+1); re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'||;|>|<|%/i; if(re.test(sQuery)) { alert(请勿输入非法字符); location.href
浅谈html转义及防止javascript注入攻击的方法
10-20
防止JavaScript注入攻击的关键在于正确处理用户输入的数据。以下是一些预防策略: 1. **HTML转义**:如上所述,对用户输入的数据进行HTML转义是最基本的防御手段,可以防止浏览器将它们解释为JavaScript代码。 2. ...
防止js注入
悦分享
10-28 6035
防止js注入 有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:&lt;script&gt;alert('test');&lt;/script&gt;,页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢? 使用HttpServletReques...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(2)
最新发布
2401_84182318的博客
05-14 922
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
防止JS注入
不忘初心的专栏
09-21 1742
<t 当前台显示用户输入的数据或者是从后台传过来的数据,就容易造成js注入,最新在开发网页的时候,由于忘记对从后台过来的数据做校验,导致出现了js注入。 什么是js注入? 比如下面这样一段html代码,显示表格数据。 但是如果把一段代码
防止xss和sql注入:JS特殊字符过滤正则
10-27
对于SQL注入,JavaScript层面的过滤并不足够,因为SQL注入主要发生在服务器端。在服务器端,应当使用预编译的SQL语句(如PHP的PDO或Node.js的mysql模块),或者使用参数化查询,确保即使输入包含恶意SQL片段,也不会...
java防止xss注入
07-15
**Java防止XSS注入详解** XSS(Cross-site scripting)是一种常见的网络安全漏洞,攻击者通过在网页中嵌入恶意脚本,使用户在不知情的情况下执行这些脚本,从而窃取用户信息或进行其他恶意操作。Java作为广泛应用于...
jquery ajax对特殊字符进行转义防止js注入使用示例
10-26
在Web开发中,JavaScript注入JS注入)是一种常见的安全威胁,它允许攻击者通过输入恶意脚本到网页的输入字段,使这些脚本在用户的浏览器上执行,可能导致数据泄露、权限提升或其他不良后果。jQuery的AJAX功能在...
h5页面注入js代码
09-01
而"注入JS代码"是指将JavaScript代码插入到H5页面中,以实现特定功能或增强用户体验。JavaScript是Web开发中的关键语言,它允许我们执行客户端脚本,与用户交互,以及控制页面行为。 首先,我们要理解JavaScript...
ASP版实现cookies注入加速工具
10-30
在上述的“ASP版实现cookies注入加速工具”中,我们看到一个ASP脚本,其目标是实现一种利用cookies进行数据注入并提高处理速度的方法。以下是对这个脚本的详细解释: 1. **cookies注入**:Cookies是Web服务器存储在...
防止html脚本注入的脚本
04-17
`HTMLFilter.java`的代码示例可能详细展示了如何在Java环境中实现这些策略,帮助开发者更安全地处理用户输入,防止HTML脚本注入攻击。通过学习和理解这个脚本,你可以提升你的应用安全性,保护用户的数据安全。
node-mysql中防止SQL注入的方法总结
09-09
在Node.js环境中,使用`node-mysql`库进行数据库操作时,必须采取措施来防范SQL注入。 一、SQL注入的防范方法 1. **使用`escape()`方法**: `node-mysql`提供`escape()`, `connection.escape()`, 和 `pool.escape...
js/sql注入简易工具源代码
03-18
【防js/sql注入简易工具源代码】是一种针对Web应用程序的安全防护解决方案,主要目的是防止恶意用户通过JavaScript(js)和SQL(结构化查询语言)注入攻击来破坏或控制网站。源码提供了一种简单的方法,使得开发者...
360提供的php防sql注入代码修改类
05-02
1. XSS防护:过滤或转义用户提交的HTML、CSS和JavaScript,使用Content Security Policy(CSP)限制浏览器加载资源,启用HTTP-only cookie防止窃取session。 2. CSRF防护:添加CSRF令牌,确保每个POST请求都有一个...
js代码注入
WiFi_Uncle的专栏
10-11 4849
1. 什么是 JavaScript 注入攻击?每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。举个例子首先, 我在某个输入框中输入js代码<script type="
如何避免JavaScript 注入攻击?
qq_43288299的博客
09-27 3832
什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。客户反馈网站是一个简单的网站。不幸的是,此网站容易遭受 JavaScript 注入攻击。 假设用户正在将以下文本输入到客户反馈表单中: &amp;amp;lt;...
JAVA防止JS html 注入
wscrf的博客
03-27 2993
[java] view plain copy public class HtmlEncode {              public static String htmlEncode(String string) {          if(null == s...
js实现SQL注入的具体实现代码
05-27
以下是一些具体实现代码示例: 1. 使用参数化查询: ```javascript var sql = "SELECT * FROM users WHERE username = ? AND password = ?"; var values = ...同时,也应该防止多语句执行,避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值