成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

XSS組件

xingqiba / 515人閱讀

摘要:公司用到的防止攻擊的組件代碼空過(guò)濾過(guò)度方案過(guò)濾字符串中的過(guò)濾節(jié)點(diǎn)屬性中的過(guò)濾

公司用到的防止xss攻擊的組件代碼



    function $xss(str,type){
        
        //空過(guò)濾
        if(!str){
            return str===0 ? "0" : "";
        }

        switch(type){
            case "none": //過(guò)度方案
                return str+"";
                break;
            case "html": //過(guò)濾html字符串中的XSS
                return str.replace(/[&""<>/-x00-x09x0b-x0cx1fx80-xff]/g, function(r){
                    return "&#" + r.charCodeAt(0) + ";"
                }).replace(/ /g, " ").replace(/
/g, "
").replace(/
/g,"
").replace(/
/g,"
");
                break;
            case "htmlEp": //過(guò)濾DOM節(jié)點(diǎn)屬性中的XSS
                return str.replace(/[&""<>/-x00-x1fx80-xff]/g, function(r){
                    return "&#" + r.charCodeAt(0) + ";"
                });
                break;
            case "url": //過(guò)濾url
                return escape(str).replace(/+/g, "%2B");
                break;
            case "miniUrl":
                return str.replace(/%/g, "%25");
                break;
            case "script":
                return str.replace(/[""]/g, function(r){
                    return "" + r;
                }).replace(/%/g, "x25").replace(/
/g, "
").replace(/
/g, "
").replace(/x01/g, "x01");
                break;
            case "reg":
                return str.replace(/[^$*+?{}.()[]]/g, function(a){
                    return "" + a;
                });
                break;
            default:
                return escape(str).replace(/[&""<>/-x00-x09x0b-x0cx1fx80-xff]/g, function(r){
                    return "&#" + r.charCodeAt(0) + ";"
                }).replace(/ /g, " ").replace(/
/g, "
").replace(/
/g,"
").replace(/
/g,"
");
                break;
        }
    }

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/82186.html

相關(guān)文章

  • 前端面試題(五)(安全、性能優(yōu)化)

    摘要:可能造成危害利用已通過(guò)認(rèn)證的用戶權(quán)限更新設(shè)定信息等利用已通過(guò)認(rèn)證的用戶權(quán)限購(gòu)買商品利用已通過(guò)的用戶權(quán)限在留言板上發(fā)表言論。二說(shuō)說(shuō)你說(shuō)了解的前端性能優(yōu)化方面減少請(qǐng)求合并文件精靈減少查詢查詢完成之前瀏覽器不能從這個(gè)主機(jī)下載任何任何文件。 一、說(shuō)說(shuō)你所知道的web安全及防護(hù)措施 常用攻擊手段:SQL注入、XSS(Cross Site Script),跨站腳本攻擊、CSRF(Cross Sit...

    tuomao 評(píng)論0 收藏0

  • 前端面試題(五)(安全、性能優(yōu)化)

    摘要:可能造成危害利用已通過(guò)認(rèn)證的用戶權(quán)限更新設(shè)定信息等利用已通過(guò)認(rèn)證的用戶權(quán)限購(gòu)買商品利用已通過(guò)的用戶權(quán)限在留言板上發(fā)表言論。二說(shuō)說(shuō)你說(shuō)了解的前端性能優(yōu)化方面減少請(qǐng)求合并文件精靈減少查詢查詢完成之前瀏覽器不能從這個(gè)主機(jī)下載任何任何文件。 一、說(shuō)說(shuō)你所知道的web安全及防護(hù)措施 常用攻擊手段:SQL注入、XSS(Cross Site Script),跨站腳本攻擊、CSRF(Cross Sit...

    aaron 評(píng)論0 收藏0

  • vue總結(jié)系列--數(shù)據(jù)驅(qū)動(dòng)和響應(yīng)式

    摘要:由于是需要兼容的后臺(tái)系統(tǒng),該項(xiàng)目并不能使用到等技術(shù),因此我在上的經(jīng)驗(yàn)大都是使用原生的編寫的,可以看見(jiàn)一個(gè)組件分為兩部分視圖部分,和數(shù)據(jù)部分。 在公司里幫項(xiàng)目組里開發(fā)后臺(tái)系統(tǒng)的前端項(xiàng)目也有一段時(shí)間了。 vue這種數(shù)據(jù)驅(qū)動(dòng),組件化的框架和react很像,從一開始的快速上手基本的開發(fā),到后來(lái)開始自定義組件,對(duì)element UI的組件二次封裝以滿足項(xiàng)目需求,期間也是踩了不少坑。由于將來(lái)很長(zhǎng)一...

    AbnerMing 評(píng)論0 收藏0

  • XSS分析及預(yù)防

    摘要:分析及預(yù)防,又稱跨站腳本,的重點(diǎn)不在于跨站點(diǎn),而是在于腳本的執(zhí)行。在這里需要強(qiáng)調(diào)一點(diǎn)的是,默認(rèn)會(huì)禁止代碼塊的執(zhí)行禁止內(nèi)聯(lián)事件處理函數(shù)禁止內(nèi)聯(lián)樣式禁止和。 XSS分析及預(yù)防 XSS(Cross Site Scripting),又稱跨站腳本,XSS的重點(diǎn)不在于跨站點(diǎn),而是在于腳本的執(zhí)行。在WEB前端應(yīng)用日益發(fā)展的今天,XSS漏洞尤其容易被開發(fā)人員忽視,最終可能造成對(duì)個(gè)人信息的泄漏。如今,...

    smartlion 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<