码迷,mamicode.com
首页 > Web开发 > 详细

JS转码

时间:2016-04-08 06:38:36      阅读:329      评论:0      收藏:0      [点我收藏+]

标签:

JS转码是解决XSS漏洞的方案,XSS漏洞是指对dom操作时,出现特殊字符造成的安全泄露。

XSS漏洞的主要来源有:

1.URL(需要对url进行encodeURIComponent转码)。

2.数据请求和响应

3.数据输入

解析XSS漏洞的方法过滤掉特殊字符,操作字符串时转码:

//把&、<、>、“、‘转换成html编码。
function xss(e){
     return String(e).replace(/&/g, "&amp;")
                     .replace(/</g, "&lt;")
                     .replace(/>/g, "&gt;")
                     .replace(/"/g, "&quot;")
                     .replace(/‘/g, "&#39;");
}

JS转码

标签:

原文地址:http://www.cnblogs.com/liuyinlei/p/5366381.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!