网站 XSS 防范措施脚本

全栈程序员-站长 • 2021年5月9日下午8:00 • 未分类 • 阅读 125

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/100478.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

什么是泛型？为什么要用泛型？什么是泛型擦除？泛型擦除的过程？

什么是泛型？为什么要用泛型？什么是泛型擦除？泛型擦除的过程？泛型：本质是参数化类型。为什么要使用？创建集合的时候，往集合里面添加数据，再次取出时，集合会忘记这数据类型，该对象的编译类型就会变成Object类型，否则如果想要变回原来的数据类型的时候，就要强制进行转换。创建集合的时候，我们就指定集合类型，避免这个过程。泛型擦除？Java的泛型处理过程都是在编译器中进行的，编译器首先会生成bytecode码，这个过程是不包括泛型类型，泛型类型在编译的时候是

全栈程序员-站长
2022年6月18日
33
全栈程序员社区-公众号

面试必需要明白的 Redis 分布式锁实现原理！

作者 | Vt 来源 | juejin.im/post/5e61a454e51d4526f071e1df 谈起redis锁，下面三个，算是出现最多的高频词汇： setnx…

全栈程序员-站长
2021年6月22日
104
探寻京东云核心竞争力的源泉「建议收藏」

探寻京东云核心竞争力的源泉「建议收藏」云计算服务提供商的核心竞争力有哪些？除了技术、产品与服务之外，基础设施亦是不可忽视的一大因素。之所以会如此，是因为云计算是一个堪称“三高”的市场：高技术壁垒、高投资投入、高市场增长，云服务提供商需要保持长期投入，通过规模效应来实现成本优势，从而吸引更多用户采用其相关服务与产品。数据中心等基础设施的建设是云服务提供商实现持续成长的关键所在。数据不会骗人。根据咨询机构SynergyRese…

全栈程序员-站长
2022年10月8日
0
java中的 Set转List

java中的 Set转List//构造Map数据 Map<String,String>map=newHashMap<String,String>(); map.put("ele1","小樱"); map.put("ele2","若曦"); map.put("ele3","晴川"); Set<String>s

全栈程序员-站长
2022年10月18日
0
未分类

Java 教程

1 Java 教程我们的核心Java编程教程专为学生和专业人士设计。 Java是面向对象，基于类，并发，安全和通用的计算机编程语言。它是一种广泛使用的强大技术。什么是Java …

全栈程序员-站长
2022年1月24日
40
PathFileExists 文件目录是否存在

PathFileExists 文件目录是否存在if(!PathFileExists(_T(“d:\\test”))) returnNULL; 也可用CFileFinder查找文件是否存在。PathFileExists可查看目录和文件。

全栈程序员-站长
2022年7月12日
16

发表回复

关注全栈程序员社区公众号