网站 XSS 防范措施脚本

全栈程序员-站长 • 2021年5月9日下午8:00 • 未分类 • 阅读 129

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/100478.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

软件开发视频资源分享[通俗易懂]

软件开发视频资源分享[通俗易懂]资源分享资源均来源于网络，在自学/开公众号的时候收集而来。如果侵权请联系我，会第一时间删除。如果链接已失效(我也无办法，很多链接我是没有保存在自已的网盘中的，见谅)。Java基础Java马士兵：链接：https://pan.baidu.com/s/1jJRvxGi密码：v3xbJava毕向东：可以到往B站找，已上传到B站Java刘意：链接：https://pan.bai…

全栈程序员-站长
2022年5月21日
46
微软真好笑[通俗易懂]

微软真好笑[通俗易懂]近日利用excel的vba开发一个个人管理软件，对微软件真有深刻体会了。vba中检测错误太搞笑了，检测到错误没有指出给开发人员，却要中断然后打包给微软件本身，搞得编写得神经十分紧张，每编完一写就要编译一下以检测错误，否则又中断，又得从头来过。这是微软为开发人员的着想吗？我只有苦笑！！编到最后试过几次都基本成功了，到晚上再试一下，却不加载窗体，连命令按钮也认识不了。

全栈程序员-站长
2022年7月19日
13
sklearn cross validation_python sklearn

sklearn cross validation_python sklearnKFold通过提供index来给你确定不同组的训练集以及测试的index，来构造交叉验证数据集。参数(n,n_folds=3,shuffle=False,random_state=None)n为总数n_folds为分为多少个交叉验证集shuffle为是否随机random_state设置随机因子fromsklearn.cross_validationimportKFoldimpor

全栈程序员-站长
2022年9月2日
6
Java web环境配置和Servlet实例HelloWorld<转自banama的个人博客>

Java web环境配置和Servlet实例HelloWorld<转自banama的个人博客>

全栈程序员-站长
2021年9月7日
62
软件测试黑盒_软件测试黑盒测试报告

软件测试黑盒_软件测试黑盒测试报告1、黑盒测试概念黑盒测试法也称功能测试或数据驱动测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数锯而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性…

全栈程序员-站长
2022年9月1日
3
设置VScode的快捷键

设置VScode的快捷键打开快捷键面板首先，打开快捷键设置面板：文件-首选项-键盘快捷键Ctrl+k,Ctrl+s也能打开设置快捷键这一步，需要已经知道，默认的快捷键是什么。比如，跳转到上一个编辑位置（VScode中叫前进，奇了怪），默认的是”alt+right”。那么，在最上方的面板中输入：我想要改成”Ctrl+Alt+右箭头”，点击进入，按下该组合键：然后，点击“已有2条命令的按键绑定与此相同”，清理已有的快捷键设置：然后，再次尝试绑定，就可以成功了：…

全栈程序员-站长
2022年5月25日
337

发表回复

关注全栈程序员社区公众号