标签:
JS转码是解决XSS漏洞的方案,XSS漏洞是指对dom操作时,出现特殊字符造成的安全泄露。
XSS漏洞的主要来源有:
1.URL(需要对url进行encodeURIComponent转码)。
2.数据请求和响应
3.数据输入
解析XSS漏洞的方法过滤掉特殊字符,操作字符串时转码:
//把&、<、>、“、‘转换成html编码。 function xss(e){ return String(e).replace(/&/g, "&") .replace(/</g, "<") .replace(/>/g, ">") .replace(/"/g, """) .replace(/‘/g, "'"); }
标签:
原文地址:http://www.cnblogs.com/liuyinlei/p/5366381.html