javascript 过滤 script 非法标签 防止注入

最新推荐文章于 2024-05-04 20:20:27 发布
最新推荐文章于 2024-05-04 20:20:27 发布
阅读量2w 收藏 5
点赞数
分类专栏: javascript 文章标签: javascript 过滤script 正则表达式 非法标签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyddj123/article/details/81164078
版权

方法如下:

    /**
     * [hasIllegalChar 判断是否含有script非法字符]
     * @param  {[type]}  str [要判断的字符串]
     * @return {Boolean}     [true:含有,验证不通过;false:不含有,验证通过]
     */
    function hasIllegalChar(str) {
        return new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str);
    }

完整代码

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title></title>
    <link rel="stylesheet" href="">
</head>
<script>
    /**
     * [hasIllegalChar 判断是否含有script非法字符]
     * @param  {[type]}  str [要判断的字符串]
     * @return {Boolean}     [true:含有,验证不通过;false:不含有,验证通过]
     */
    function hasIllegalChar(str) {
        return new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str);
    }
</script>

<body>
    <div>
        <input type="text" name="search">
        <span id="err" style="color:red"></span>
    </div>

</body>
<script>
    var ipt = document.getElementsByName("search")[0];
    var err = document.getElementById("err");
    ipt.onblur = function () {
        err.innerText = hasIllegalChar(this.value)?"含有非法字符":"";
    }
</script>

</html>

效果如下
这里写图片描述

清晨一场梦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
用js实现过滤script的正则
12-08
(推荐)JS正则知识点专题://www.jb51.net/article/139831.htm function stripscript(s) {      return s.replace(/[removed]/ig, ”);  }  稍微说下,高手飘过 /之间的内容/ 是js正则语句的书写开始与结束 .*?是贪婪的匹配,如果不是贪婪的就是.*匹配任何字符,但用贪婪的就是不包含>的内容 /ig 是不区分大小写和全局替换 您可能感兴趣的文章:AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字
ASP.NET MVC 阻止 JavaScript 注入攻击
deng_zz的专栏
01-22 6237
阻止 JavaScript 注入攻击本教程的目的是解释如何在 ASP.NET MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaScript 注入攻击的两种方法。我们将学习如何通过编码显示的数据防止 JavaScript 注入攻击。我们还将学习如何通过编码接受的内容防止 JavaScript 注入攻击。什么是 JavaScript 注入攻击?每当接
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1700
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
六、防止JavaScript注入攻击
weixin_30527323的博客
04-21 523
这篇文章主要介绍在ASP.NET MVC应用程序中如何防止JavaScript注入攻击。这篇文章讨论了两种防止JavaScript攻击的方法:在显示数据的时候,通过使用Encoding来防止攻击在接收到数据的时候,通过使用Encoding防止攻 一、什么是JavaScript注入攻击(原创:灰灰虫的家 http://hi.baidu.com/grayworm)在我们接收用户输入或在页面显示用户输...
es6中 “标签模板”的一个重要应用
TSeven37的博客
08-26 1846
标签模板”的一个重要应用,就是过滤 HTML 字符串,防止用户输入恶意内容。 let message = SaferHTML`&lt;p&gt;${sender} has sent you a message.&lt;/p&gt;`; function SaferHTML(templateData) { let s = templateData[0]; for (let i =...
使用js过滤内容中<script>
大墨
12-31 1075
js 函数 function stripscript(s) { return s.replace(/.*?/ig, ''); }
jquery过滤特殊字符’,防sql注入的实现方法
11-22
在本文中,我们将深入探讨如何使用jQuery来过滤特殊字符,以防止SQL注入攻击。SQL注入是一种常见的网络安全威胁,攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。以下是一个实际的jQuery实现...
通俗易懂的php防注入代码
10-29
echo "<script language='javascript'>alert('非法字符');</script>"; if (empty($StrGoUrl)) { echo "<script language='javascript'>history.go(-1);</script>"; } else { echo "<script language='...
java 请求参数过滤拦截
03-10
可以使用预编译的PreparedStatement来防止SQL注入,或者使用正则表达式检查并替换非法字符。 2. **XSS(Cross-Site Scripting)防御**:对所有输出到页面的用户输入进行转义,确保不会执行任何JavaScript代码。可以...
asp防注入代码 asp防注入代码
09-04
Response.Write "<Script Language=JavaScript>alert('请不要在参数中包含非法字符尝试注入!');history.back(-1)</Script>" Response.end end if Next Next End If ``` 此外,我们也可以使用同样的方法来防止 ...
php 安全过滤函数代码
12-17
`fliter_script()` 用于过滤掉可能导致JavaScript执行的字符串,防止XSS攻击。它主要移除了如下内容: - JavaScript事件:用正则表达式替换`on(click|load|key|mouse|error|abort|move|unload|change|dblclick|...
如何屏蔽script注入
zl386119974的专栏
11-12 4056
字符串过滤    static public string HtmlEncode(string str)         {             str = str.Replace("&", "&");             str = str.Replace("             str = str.Replace(">", "&gt");
js 过滤script标签之间的内容
SOHO SOFTWARE
05-11 3862
<br />function stripscript(s) { return s.replace(/<script.*?>.*?<//script>/ig, ''); } 稍微说下,高手飘过 /之间的内容/ 是js正则语句的书写开始与结束 .*?是贪婪的匹配,如果不是贪婪的就是.*匹配任何字符,但用贪婪的就是不包含>的内容 /ig 是不区分大小写和全局替换 详细出处参考:http://www.jb51.net/article/14558.htm
正则过滤字符串中 script 标签
抄经书的程序猿
07-31 1211
需求是模板字符串中不允许出现标签、不允许有javascript和.js文件引用,记录一下。
数据库约束防止script注入
yunduan的专栏
12-24 510
alter table tbmiRNA2 add constraint ck_name check(tbmiRNA2.mid not like %script%) constraint 后面跟的是约束名称,建议不要和字段名一样。在数据库里面的字符串是单引号.check(表名.字段名 not like %script%) 为相应的表添加相应的约束。
过滤 javascript,html 很重要!
ruxing.li 的专栏
11-27 3122
本文改自: http://blog.51yip.com/php/1031.html 用户输入的东西是不可信认的,例如,用户注册,用户评论等,这样的数据,你不光要做好防sql的注入,还要防止JS的注入,html的注入。 一,javascript注入的危害 举个简单的例子,我在一个网站留言了,并且这个网站没有对 JS 进行过滤,我在留言中加入以下内容: while (true) {
javascript 过滤_功能性JavaScript中的过滤和链接
01-24 199
javascript 过滤 本文由Dan Prince , Vildan Softic和Joan Yinn进行了同行评审。 感谢所有SitePoint的同行评审员使SitePoint内容达到最佳状态! 我对JavaScript的欣赏之一是它的多功能性。 JavaScript使您有机会使用面向对象的程序设计,命令式程序设计甚至函数式程序设计。 您可以根据当前的需求以及团队的偏好和期望在它们之间...
完美过滤script标签
gocuber的博客
09-14 4006
完美过滤script标签 // .* 不能匹配换行 // [\s\S]* 支持匹配换行 // ? 表示匹配最近的一个结束标签&lt;/script&gt; // i 不区分大小写 $html = preg_replace('/&lt;script[\s\S]*?&lt;\/script&gt;/i', '', $html);...
javascript正则获取script标签里面src的值
05-29
可以使用正则表达式来获取script标签中src属性的值。以下是一个例子: ```javascript const scriptTag = '<script src="example.js"></script>'; const regex = /<script.*?src=["'](.*?)["'].*?>/g; const match = regex.exec(scriptTag); const srcValue = match[1]; // 'example.js' ``` 解释一下上面的代码: - 首先定义一个script标签的字符串 `scriptTag`。 - 接着定义一个正则表达式 `regex`,用来匹配script标签及其src属性的值。 - 使用正则表达式的 `exec` 方法来执行匹配操作,返回一个数组。 - 数组的第一个元素是整个匹配的字符串,后面的元素是捕获组的值。在这个例子中,我们只有一个捕获组,它匹配src属性的值,因此我们需要访问数组的第二个元素 `match[1]` 来获取它。 - 最后,将src属性的值存储在变量 `srcValue` 中,它的值为 'example.js'。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值