利用jquery encoder解决XSS脚本注入所产生的问题

标签：解决   web   解释   strong   截取   攻击   jquery   代码   产生   

问题现象：前端接收到后台一个数据（其中包含html）标签，自动转译成html页面元素，且自动执行了脚本，造成了前端页面的阻塞

接受的后台数据为大量重复的如下代码

<script>alert("1");</script><button>i am but</button>

 我才了解到这时xss攻击。

 然而什么叫xss攻击呢？

 度娘的解释是跨站脚本攻击，我现下的理解是截取后台请求，返回一段页面能执行的恶意脚本，使得web应用该界面瘫痪，可能还有更大的危害，后面了解之后在加上（6.14）。

 那么如何解决页面老是执行脚本中的alert呢？
 我在之后查到，jquery encoder 提供了一些列api来专门解决类似的问题，那么接下来简单了，解决问题就变成了学习api，这是我解决问题中最喜欢的部分。

利用jquery encoder解决XSS脚本注入所产生的问题

标签：解决   web   解释   strong   截取   攻击   jquery   代码   产生   

原文地址：http://www.cnblogs.com/rushintocloud/p/7004467.html