网站 XSS 防范措施脚本

全栈程序员-站长 • 2021年5月9日下午8:00 • 未分类 • 阅读 125

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/100478.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

IT公司速查手册近日被上海公安勒令关闭

IT公司速查手册近日被上海公安勒令关闭IT公司速查手册，为很多程序员提供了一个不错的了解IT公司的窗口，获得了众多普通IT员工的好评，可近日却被上海公安勒令关闭，理由是：散布不良信息,对用户造成的不便．很是不解，也很无奈．

全栈程序员-站长
2022年7月16日
14
unity3d c# 产生真正的随机数

unity3d c# 产生真正的随机数

全栈程序员-站长
2022年1月4日
54
1.4 Go语言从入门到精通：Go代理goproxy[通俗易懂]

1.4 Go语言从入门到精通：Go代理goproxy[通俗易懂]1.4Go语言从入门到精通：Go代理goproxy

全栈程序员-站长
2022年7月26日
10
物联网开发_物联网是不是一种骗局

物联网开发_物联网是不是一种骗局物联网期末大作业—睡眠质量检测系统

全栈程序员-站长
2022年10月9日
1
图解Kafka中的数据采集和统计机制 | 文末送30本书任你选[通俗易懂]

图解Kafka中的数据采集和统计机制 | 文末送30本书任你选[通俗易懂]在讲解kafka限流机制之前,我想先讲解一下Kafka中的数据采集和统计机制你会不会好奇,kafka监控中,那些数据都是怎么计算出来的比如下图这些指标这些数据都是通过Jmx获取的kafka监控指标,那么我们今天老探讨一下,这些指标都是怎么被计算出来的在开始分析之前,我们可以自己思考一下如果让你统计前一分钟内的流速,你会怎么统计才能够让数字更加精确呢？我相信你脑海中肯定出现了一个词：滑动窗口在kafka的数据采样和统计中,也是用了这个方法,通过多个样本Sample进行采样,并合并统计当然

全栈程序员-站长
2022年5月12日
37
AD PCBlayout 总结[通俗易懂]

AD PCBlayout 总结[通俗易懂]PCBlayout总结1、关于规则注：多个规则存在时需要设置规则的优先级，如：（1）poly和keepout之间的clearance规则定义2、关于走线拐角PCB走线中不能出现锐角和直角，而且走线也不能和IC的PIN脚垂直首先不光是天线的布线不走锐角，在布线中最好都不走锐角，只是天线的布线尤为重要。1、对于高频电流来说，当导线的拐弯处呈现直角甚至锐角时，在靠近弯角的部位，磁通密度及电场强度都比较高，会辐射较强的电磁波，而且…

全栈程序员-站长
2025年7月4日
0

发表回复

关注全栈程序员社区公众号