JavaScript 中更安全的 URL 读写

最新推荐文章于 2024-06-17 09:39:24 发布
最新推荐文章于 2024-06-17 09:39:24 发布
阅读量182 收藏 1
点赞数
文章标签: javascript 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web2022050903/article/details/129771506
版权

前言

URL对于我们开发人员来讲,应该是非常熟悉了。在对URL进行参数拼接时,我们一般都会直接进行字符串拼接或使用模版字符串,因为这样非常方便,但是我们这样其实会在不知不觉中以不安全的方式编写 URL。

比如,我们通常会这样写:

const url = `https://www.baidu.com?model=${model}&locale=${locale}?query.text=${text}`

这样确实写起来非常方便,但你可能会在不知不觉中会你的程序带来一些问题。(如上代码就是一段有问题的代码)

常见问题

不正确的分隔符

这种错误可能在新手身上比较常见,但即使是经验老道的程序员也不可能绝对避免这个错误。造成这个错误的罪魁祸首绝大多数是在修改或移动代码之后。例如,你有一个结构正确的 URL,然后将一个片段从一个片段复制到另一个片段,然后错过了参数分隔符的错误排序。

忘记编码

许多时候我们URL上的参数是需要进行编码的,因为URL参数可以是任意类型的文本,包括空格和特殊字符,这会给我们带来一些无法预料的问题。

所以为了避免这种情况,我们往往会这样写:

const url = `https://www.baidu.com?model=${encodeURIComponent(model)}&locale=${encodeURIComponent(locale)}&query.text=${encodeURIComponent(text)}`

但这样的写法给人的感觉是非常的冗余且不雅观😓

意外的空白字符

最低0.47元/天 解锁文章
东方睡衣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript 文件
08-21
JavaScript,通常我们不能直接对本地文件系统进行操作,因为这涉及到浏览器的安全限制。但是,通过一些API和库,我们可以实现这样的功能。本文将深入探讨如何使用JavaScript进行文件,以及如何处理文件...
URL-Shortner:在NodeJS开发的URL Shortner
03-20
然后,这个摘要可能再经过base64编码,使其易于人类。 接着,我们要处理数据库操作,存储长URL和对应的短码。这个项目可能使用了诸如MongoDB、MySQL或者SQLite这样的数据库,因为它们支持NoSQL结构,适合存储...
{{JS}}URLJavascript
网站开发初中级代码参考-转载
08-12 194
Javascript代码包含到客户端的一种方式是在一个URL后面跟上一个javascript:伪协议限定符。这种指定的协议类型说明了URL的内容是Javascript解释器将要运行的Javascript代码的一个任意的字符串。它被当作单独的一行代码对待,这意味着这条语句必须用分号隔开,并且只能使用/* */注释。 当浏览器载入一个Javascript URL时,它会执行URL所包含的Java...
URlJAVASCRIPT
phphot
09-04 6653
URL的Javascrīpt  另一种将Javascrīpt代码添加到客户端的方法是把它放置在协议说明符javascrīpt:后的URL。这个特殊的协议类型声明了URL的主体是任意的Javascrīpt代码,它由Javascrīpt的解释器运行。如果javascrīpt:URL的Javascrīpt代码包含多条语句,须用分号分隔。   通常我们想用javascrīpt:URL执行某些不改变当
推荐项目:JS Html Sanitizer —— 防XSS前端利器
最新发布
gitblog_00100的博客
06-17 252
推荐项目:JS Html Sanitizer —— 防XSS前端利器 项目地址:https://gitcode.com/jitbit/HtmlSanitizer 在当今的Web开发,防止跨站脚本攻击(XSS)是每个开发者都需重视的安全环节。JS Html Sanitizer 正是一把锋利的前端防护盾,专为消除用户生成内容(UGC)的恶意标签和潜在危险而生。 项目介绍 JS Html Sanit...
是否对Web应用的URL和防篡改策略进行了设置?
ZOMO的博客
03-15 817
本文从url安全防护两方面进行了详细的论述分析了采用url技术在应对网站安全问题上的可行性和重要性同时也探讨了常见的防篡改方法并提出了相应的防护措施相信通过合理有效的管理和应用这些技术我们可以好地维护网站的安全性,为用户营造安全的网络环境使用自动化管理工具多品牌异构防火墙统一管理多品牌、多型号防火墙统一管理;确保所有设备按同一标准配置,提升安全性;集管理简化部署,减少重复操作;统一流程减少配置差异和人为疏漏;快速定位问题,提升响应速度;集管理减少人力和时间投入,优化成本。
如何防止请求的URL被篡改
公众号:Java后端
10-29 991
Web项目聚集地图文教程,技术交流如图,是我们模拟的一个从浏览器发送给服务器端的转账请求。久一的ID是 web_resource,正在操作100元的转账。再如图,因为是通...
javascript Cookie与删除操作
12-10
javascript Cookie与删除操作 前言: 在这个前端横行的时候,页面之间的交互需要数据的传递,有的数据通过url传参的形式可以很好地解决,但是对于部分需要改变的参数,你如说从页面A到页面B选择数据,然后从...
JavaScript导出excel
01-11
此外,由于浏览器的安全限制,跨域问题、同源策略等也可能会影响到文件的操作,因此在实际应用时需要注意这些问题。 总结起来,JavaScript导出Excel文件的核心在于使用合适的库,如`js-xlsx`,结合HTML5的File ...
github-js:JavaScript知识测试
05-01
JavaScript是Web开发不可或缺的一部分,尤其在前端领域是占据主导地位。随着Node.js的出现,JavaScript也延伸到了后端开发,使得全栈开发成为可能。本项目"Github-js"就是一个针对JavaScript知识的测试平台,...
URL的参数验证,防止用户恶意改变差数值。
weixin_34281537的博客
01-13 586
可重用检验函数 验证工作就是决定何种格式的数据可以被特定的输入域接收。自然,很多输入域的要求是相似的:例如,输入域大都不能是空的,ZIP码和会员码都只能包含数字,等等。 因此,我们可以通过编一些符合多种要求的可重用的函数,来解决数据验证的问题。我们的目标是使这些函数尽可能的通用;然后我们示范如何在需要这些函数的情况下调用它们。检查你的字符串 我们从最简单的函数开始,它们由代码B列出。函数...
js 禁止修改地址栏参数获取数据
a736755244的博客
12-03 2056
js 禁止修改地址栏参数 跳转新页面 获取数据
API接口防止参数篡改和重放攻击
Little SunShine
08-17 1万+
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放...
js去除url指定参数
热门推荐
乌啼霜飞
09-13 1万+
在项目,遇到有参数只需要弹出一次,弹出后返回时就会再次弹出,所以需要将弹出参数取消: 代码如下: function delParam(paramKey) { var url = window.location.href; //页面url var urlParam = window.location.search.substr(1); //页面参数...
【后端-接口设计】java应用接口授权鉴权与URL防篡改详细设计
Ric的博客
10-13 3138
1. 颁发授权码 系统内部维护一系列授权码,授权码绑定接口白名单,第三方系统调用时需要`header`携带拥有权限的授权码才能访问指定某些接口。 2. 使用`MD5`签名防止`URL`被篡改 第三方客户端发起请求时对`URL`进行`MD5`加密,把签名放到请求头。系统做拦截,再次对`URL`进行MD5加密,做签名对比,签名一致即可放行。
JS之 URL 对象
beeworkshop的博客
06-19 3757
URL 是互联网的基础设施之一。浏览器提供了一些原生对象,用来管理 URL。 1、URL 的编码和解码 网页的 URL 只能包含合法的字符。合法字符分成两类。 URL 元字符:分号(;),逗号(,),斜杠(/),问号(?),冒号(:),at(@),&,等号(=),加号(+),美元符号($),井号(#) 语义字符:a-z,A-Z,0-9,连词号(-),下划线(_),点(.),感叹号(!),波浪线(~),星号(*),单引号(’),圆括号(()) 除了以上字符,其他字符出现在 URL都必
URLSearchParams 兼容性引发IOS 10 白屏问题
林涧的专栏
01-17 3003
在使用公司平台提供的组件时,遇到在6s、7p时出现白屏情况,通过review代码发现平台的组件使用了URLSearchParams和es6 的includes。 通过caniuse.com 或者MDN查看URLSearchParams兼容发现,对于低版本的IOS 10.3 (2017 年 3月发布)以下是不支持的。 使用URLSearchParams 实现URL拼接源码: expo...
jsphp文件,javascript对文件的实例代码分享
05-31
JavaScript本身不能直接取和入PHP文件,但可以通过AJAX技术向PHP文件发送请求,从而实现对文件的操作。以下是一个简单的例子,演示如何通过AJAX从PHP文件取数据并在JavaScript显示: 1. HTML代码 ```html <!DOCTYPE html> <html> <head> <title>取PHP文件</title> <meta charset="UTF-8"> <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script> </head> <body> <div id="content"></div> <script src="script.js"></script> </body> </html> ``` 2. JavaScript代码 ```javascript $(document).ready(function(){ $.ajax({ type: "GET", url: "data.php", success: function(data){ $("#content").html(data); }, error: function(XMLHttpRequest, textStatus, errorThrown){ alert(XMLHttpRequest.status); alert(XMLHttpRequest.readyState); alert(textStatus); } }); }); ``` 3. PHP代码 ```php <?php $file = fopen("data.txt", "r") or die("Unable to open file!"); echo fread($file,filesize("data.txt")); fclose($file); ?> ``` 上面的代码JavaScript使用jQuery库的$.ajax()方法向data.php发送GET请求,成功后将返回的数据显示在页面上。PHP文件data.php打开data.txt文件,并取其的内容,然后将内容返回给JavaScript。如果文件无法打开,PHP会输出一个错误信息。 当然,如果需要进行文件的入操作,也可以通过AJAX技术向PHP文件发送POST请求,并在PHP使用fwrite()函数将数据入文件。但需要注意的是,由于JavaScript是在客户端执行的,因此对于服务器上的文件进行操作时,需要开启相应的权限设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值