XSS是什么?
(Cross Site Scripting)跨站脚本攻击:恶意攻击者往web页面插入恶意html代码,脚本执行来达到目的。
解决方法:使用[size=medium][b]encodeURIComponent()[/b][/size]
---用于处理一个片段,对所有特殊字符进行编码
---不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z
(Cross Site Scripting)跨站脚本攻击:恶意攻击者往web页面插入恶意html代码,脚本执行来达到目的。
解决方法:使用[size=medium][b]encodeURIComponent()[/b][/size]
---用于处理一个片段,对所有特殊字符进行编码
---不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z
encodeURIComponent("<script>alert(1)</script>");
//防止脚本执行,被转义为:"%3Cscript%3Ealert(1)%3C%2Fscript%3E"
//对应解码:decodeURIComponent("%3Cscript%3Ealert(1)%3C%2Fscript%3E")
//"<script>alert(1)</script>"