使用jquery对特殊字符进行转义,防止js注入

最新推荐文章于 2019-04-08 11:13:18 发布
最新推荐文章于 2019-04-08 11:13:18 发布
阅读量175 收藏
点赞数
文章标签: javascript 人工智能 ViewUI
原文链接:https://yq.aliyun.com/articles/445340
版权

使用jquery对特殊字符进行转义,防止js注入

在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.

 
   
  1: var html="<script>alert('asdfasdf')<\/script>";

 
   
  2: $("#content").text(html);
 
   
 
 
   
那么会发生什么情况 
 
   
解决办法很简单 就是把这些特殊字符进行转义
 
   
也就是<变成&lt;
 
   
>变成&gt; 
 
   
使用jquery对字符进行转义这样就可以了
 
   
 
 
   
 
   
  1: <head>

 
     
   
  2: <script>

 
     
   
  3: var html="<script>alert('asdfasdf')<\/scipt>";

 
     
   
  4: html=$("#x").text(html).html();

 
     
   
  5: $("#content").append("<div>"+html+"</div>");

 
     
   
  6: </script>

 
     
   
  7: </head>

 
     
   
  8: <body>

 
     
   
  9: <span id="x" style="display:none"></span>

 
     
   
 10: <div id="content"></div>

 
     
   
 11: </body>
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    本文转自cnn23711151CTO博客,原文链接:  
    http://blog.51cto.com/cnn237111/510247 
    ,如需转载请自行联系原作者 
   
 
  
 
 
 


                

        

        




    




    

      

        

            

              
                
                  weixin_34033624
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
6-2、选择器

				
			

			

				

					鸵鸟
				

				

					09-06
					
					858
					
				

			

		

		

			
				
选择器

			
		

	



                

              
                



	

		

			

				
					
疑难技术类解决方法---关于ajax转义

				
			

			

				

					追梦少年ie的博客
				

				

					02-27
					
					507
					
				

			

		

		

			
				
AJAX的格式:(写这个AJAX的原因是因为与之前使用的ajax不一样需要将AJAX的data用JSON.stringify({}))转义一下所以记录一下)

			
		

	



                


  
              

                


	

		

			

				
					
js/jquery特殊字符进行转义防止js注入使用示例

				
			

			

				

					weixin_33912246的博客
				

				

					11-14
					
					257
					
				

			

		

		

			
				
/** JQuery Html Encoding、Decoding
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符
* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码
*/
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script&...

			
		

	





	

		

			

				
					
Ajax处理特殊字符&

				
			

			

				

					人有匪气,代码才能飞起
				

				

					03-01
					
					3782
					
				

			

		

		

			
				
(来自同事徐的分享)

使用http协议传输时,无论是get或者post。表单提交、ajax提交。如果想将带有特许字符&作为参数值处理,一定要先转义



url: http://e.cn.miaozhen.com/r/k=2004661&p=6semw&dx=0&rt=2&ns=__IP__&ni=__IESID__&v=__LOC__&o=www.yhd.com

  var 

			
		

	



		

			
		



	

		

			

				
					
jquery ajax对特殊字符进行转义防止js注入使用示例

				
			

			

				

					12-12
				

			

		

		

			
				
解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用”${r.content}”>这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交...

			
		

	





	

		

			

				
					
JQuery对id中含有特殊字符转义处理示例

				
			

			

				

					10-26
				

			

		

		

			
				
id中包含其他特殊字符比如 /@ 等为了利用jquery获取该元素需要转义特殊字符,具体实现如下,感兴趣的朋友可以参考下

			
		

	





	

		

			

				
					
jQuery特殊符号转义的实现

				
			

			

				

					11-29
				

			

		

		

			
				
我们在使用jquery选择器的时候 对一些ID属性中有特殊符号的地方需要进行转义。 列举部分如下:  <input id="entity.username" type="text" value="hello" /> alert($("#entity\\.username").val()); &...

			
		

	





	

		

			

				
					
jquery的ajax中获取到的特殊字符被强行转义成html转义字符的问题

				
			

			

				

					qingchengkao的博客
				

				

					04-08
					
					3639
					
				

			

		

		

			
				
如题。博主在使用jquery的ajax的时候碰到这样的问题:

后台传输过来的特殊字符(",&,<,>)在使用通过$.ajax方法得到的是其html转义字符(&quot;,&amp;,&lt;,&gt;)。

所以如果展示该字符的时候会出现问题。(使用$(selector).val(), $(selector).text()方法的时候都会展示为其...

			
		

	





	

		

			

				
					
js防止注入实现

				
			

			

				

					乐夫天命兮的博客
				

				

					12-25
					
					3519
					
				

			

		

		

			
				
前端给后台传json格式参数,输入字段向后台传参时前端要做防止注入。
html转义是将特殊字符或html标签转换为与之对应的字符。如:&lt; 会转义为 &amp;lt;&gt; 或转义为 &amp;gt;像“&lt;script&gt;alert('test');&lt;/script&gt;”这段字符转义为:“&amp;lt;script&amp;gt;alert('test');&amp;...

			
		

	





	

		

			

				
					
js代码注入

				
			

			

				

					WiFi_Uncle的专栏
				

				

					10-11
					
					4790
					
				

			

		

		

			
				
1. 什么是 JavaScript 注入攻击?每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。举个例子首先, 我在某个输入框中输入js代码<script type="

			
		

	





	

		

			

				
					
防止js注入

				
			

			

				

					悦分享
				

				

					10-28
					
					5994
					
				

			

		

		

			
				
防止js注入

有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:&lt;script&gt;alert('test');&lt;/script&gt;,页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?

使用HttpServletReques...

			
		

	





	

		

			

				
					
ajax 中关于URL路径及参数特殊字符问题

				
			

			

				

					走在技术路上的初学者的博客
				

				

					08-13
					
					7050
					
				

			

		

		

			
				
最近在做项目时,ajax参数中出现了特殊字符(#)导致路径出现截断问题,去度娘找了下答案,找到了解决办法,在js中有个:escape() 函数
看下函数介绍
escape() 函数可对字符进行编码,这样就可以在所有的计算机上读取该字符串。
例子

document.write(escape("Visit W3School!") + "")
document.write(escape(

			
		

	





	

		

			

				
					
ajax前端防范与js注入

				
			

			

				

					webnoties的专栏
				

				

					06-17
					
					3575
					
				

			

		

		

			
				
今天QQ群聊到xss前端漏洞,原来是通过ajax来发布



  $.ajax({
                        type: 'GET',
                        url: '/search',
                        data: 't=' + aval + '&wd=',
                        d

			
		

	





	

		

			

				
					
JQuery Ajax 参数含有特殊字符

				
			

			

				

					Just do it!
				

				

					10-10
					
					5663
					
				

			

		

		

			
				
背景
简单描述下问题出现的背景,在进行JQuery Ajax 开发时,发送一个请求,参数中有模糊查询的SQL语句,包含了“%”。

			
		

	





	

		

			

				
					
json字串生成json对象时的转义问题

					
热门推荐

				
			

			

				

					ROBOTECH_ER的专栏
				

				

					10-19
					
					9万+
					
				

			

		

		

			
				
-----------------------------------------------------------------------------------------

转义字符(\)对JavaScript中JSON.parse的影响概述



作者: 字体:[增加 减小] 类型:转

JSON是一个提供了stringify和parse方法的内置对象,前者用于将js对象

			
		

	





	

		

			

				
					
ajax post json数据字符转义

				
			

			

				

					奔跑的蜗牛
				

				

					02-24
					
					2万+
					
				

			

		

		

			
				
这两天在做一个easyui datagrid 与服务器端数据交互时遇到了一个问题,
利用ajax上传json格式的数据,对于更改操作使用put方法,对于添加操作使用post方法,js代码如下:
			onAfterEdit : function(rowIndex, rowData, changes) {
				obj.editRow = undefined;
				var type = "

			
		

	





	

		

			

				
					
jquery html特殊字符转义,JS - 实现HTML标签的转义、反转义的几种方法

					
最新发布

				
			

			

				

					07-14
				

			

		

		

			
				
1. 转义HTML标签:使用`.text()`方法将HTML标签中的特殊字符进行转义,如下所示: ```javascript var html = '<div><p>Hello, World!</p></div>'; var escapedHtml = $('<div>').text(html).html(); console.log...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值