网站 XSS 防范措施脚本

全栈程序员-站长 • 2021年5月9日下午8:00 • 未分类 • 阅读 130

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/100478.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

python测试系列教程——python+Selenium+chrome自动化测试框架

python测试系列教程——python+Selenium+chrome自动化测试框架全栈工程师开发手册（作者：栾鹏）python教程全解需要的环境浏览器（Firefox/Chrome/IE..）PythonSeleniumSeleniumIDE（如果用Firefox）FireBug、FirePath（如果用Firefox）chromedriver、IEDriverServer、phantomjs.exeIDE（Pycharm/Subl…

全栈程序员-站长
2022年4月29日
61
页面ValidateRequest=false设置在asp.net4.0下失效

页面ValidateRequest=false设置在asp.net4.0下失效
ASP.NET请求验证功能可以给我提供应用程序的安全保证，避免站点受到XSS的攻击。但是在一些情况下，我们需要禁用这个功能，比如我们需要使用HtmlEditor来让用户输入一些HTML文本，这时候ASP.NET2.0允许我们可以通过在web.config设置validateRequest=”false”。或者在MVC中，我们可以通过在Controller或者Action上设置[ValidateRequest(false)]这个特性来达到禁用的上的。但是在当你把站点从旧版本升级到ASP.NET

全栈程序员-站长
2022年5月23日
35
常用的测试用例设计方法有那些类型_测试用例设计

常用的测试用例设计方法有那些类型_测试用例设计扎实的基础是成功的一半，学号好基础，才能更好的进步！常见的测试用例设计方法主要会涉及以下几种：1、等价类2、边界值3、场景法4、判定表5、因果图6、错误推断法7、正交测试法（正交表）（今天主要解释前三种最为常用）选择合适的测试用例方法，有助于你去更好的梳理出逻辑关联关系，让你的测试覆盖率更高，更高效率的覆盖到所有测试点。一、等价类划分法1）定义依据需求输入划分为若干等价类，从等价类中选定一个测试…

全栈程序员-站长
2022年10月11日
3
c++ string类头文件_printf用什么头文件

c++ string类头文件_printf用什么头文件1.string与cstring有什么区别是C++标准库头文件，包含了拟容器classstd::string的声明（不过classstring事实上只是basic_string的typedef），用于字符串操作。是C标准库头文件<string.h>的C++标准库版本，包含了C风格字符串（NUL即’\0’结尾字符串）相关的一些类型和函数的声明，例如strcmp、strchr、strstr等。和<string.h>的最大区别在于，其中声明的名称都是位于std命名空间中的，而不是后

全栈程序员-站长
2025年11月2日
5
手撸 webpack4.x 配置（二）[通俗易懂]

手撸 webpack4.x 配置（二）[通俗易懂]接着上一篇手撸webpack4.x配置（一）继续学习webpack配置。今天我学习配置下webpack中另一个模块plugins配置。之前我们都是手动在打包后(dist)目录里手动新建的index.html然后把打包后生成的JS文件手动的引入，今天我们来安装一个插件让webpack自动给我们生成模板！1官网配置地址：html-webpack-p…

全栈程序员-站长
2022年8月22日
5
BS架构与CS架构_bs架构可视化开发框架

BS架构与CS架构_bs架构可视化开发框架Client/Server结构1、传统的两层CS模式CS模式的主要特点：请求/响应工作方式、以消息交换作为通信方式、基于过程的服务访问、服务集中于特定的服务器。S为C提供了系统定义的各种服务，为用户提供了一种有效地资源共享手段。与传统的分时共享模式和资源共享模式相比较，C/S具有如下优点：a，优化网络利用率，减少网络流量；b，响应时间短；c，通过把应用程序同它们处理的数据隔离，可以使数据具有独立性…

全栈程序员-站长
2025年10月19日
2

发表回复

关注全栈程序员社区公众号