防止xss攻击的前端的方法

时间：2018-08-01 14:16:36 阅读：142 评论：0 收藏：0 [点我收藏+]

项目当中在进行安全测试的时候，遇到了xss的攻击，要求前端来做个防御，针对于遇到的xss攻击，做个总结

1.xss---存储型xss的攻击

前端只要在接收到后台数据的时候做个特殊字符的过滤，即可抵制攻击

 function htmlEncodeByRegExp(str){
          var s = "";
          if(str.length == 0) return "";
          s = str.replace(/&/g,"&amp;");
          s = s.replace(/</g,"&lt;");
          s = s.replace(/>/g,"&gt;");
          s = s.replace(/ /g,"&nbsp;");
          s = s.replace(/\‘/g,"&#39;");
          s = s.replace(/\"/g,"&quot;");
          return s;  
    }


 <td c_data=‘thref‘ data-name=‘" + res.page.list[i].accessSysDialect.name + "‘ title="+ htmlEncodeByRegExp(res.page.list[i].name)+">"+accessDialect+"</td>"

技术分享图片

注：以后慢慢进行更新…………

防止xss攻击的前端的方法

标签：遇到 sys 要求后台 ESS reg 分享 == png

原文地址：https://www.cnblogs.com/yesu/p/9400204.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行