那些遇到过的问题

保护JQuery代码免受XSS攻击

Mic*_*nov 1 xss jquery

我正在处理一个将数据发布到URL的HTML表单.我也使用Jquery获取查询字符串参数,并将它们添加到我发布到URL的数据中.有没有办法防范XSS攻击?任何HTML编码插件或内置函数?

tin*_*k01 9

jigfox的答案并非100%正确.有时,您可以直接在JavaScript中使用URL中的数据.即使您清理链接服务器端,也不意味着其他网站无法使用恶意URL链接到您的网站.

我使用此URL来验证我的网站:https: //www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet

  • 此外,您可以使用基于DOM的xss攻击,其中代码永远不会到达服务器(例如在hash #tag之后的<script>标记 (2认同)

归档时间:

查看次数:

9217 次

最近记录:

11 年,11 月 前
相关归档
为什么在()而不是click()上使用jQuery 84
如何刷新jsTree的内容? 53
请记住刷新后哪个选项卡处于活动状 51
JSON中的.d是什么意思? 47
通过jquery中的索引删除数组值 39
Google Maps V3:通过AJAX加载infowindow内容 38
将日期值从Ajax调用传递给MVC 33
jQuery:使用委托时链接() 31
jQuery Tokeninput如果不存在则添加 19
如何使用html,css,jquery制作类似于Facebook Mobile侧面菜单的滑动菜单? 19
难疑归档
如何在C#中枚举枚举? 3620
使用Git版本控制查看文件的更改历史记录 2920
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
什么是移动语义? 1614
C#中两个问号共同意味着什么? 1540
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何撤消'git reset'? 1172
如何随机化(shuffle)一个JavaScript数组? 1138
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
git:撤消所有工作目录更改,包括新文件 1108