网站 XSS 防范措施脚本

全栈程序员-站长 • 2021年5月9日下午8:00 • 未分类 • 阅读 130

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/100478.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

浅谈数字音视频传输网络——AVB[通俗易懂]

AVB有两种流格式：AM824和AAF。AM824支持24bit音频，iec60958音频编码（SPDIF和AES3），SMPTE时间码和MIDI。对于发送端AM824有三个选项“non-blocking（sync）”、“non-blocking（aync）”和“blocking”。流量整形是为了避免在以太网中发生丢弃数据的情况，通常采用漏桶算法（LeakyBucket）来完成流量整形或速率限制（RateLimiting）。它的主要目的是控制数据注入到网络的速率，平滑网络上的突发流量。

全栈程序员-站长
2022年4月14日
267
outputstream转byte数组_int类型转换为byte类型

outputstream转byte数组_int类型转换为byte类型Java中将inputstream输入流转换成byte[]字节数组Java中的I/O机制都是基于数据流进行输入和输出的，将流转换成字节数组保存下来是数据流传输必不可少的一部分。转换的代码如下（在具体场景下需要处理流的关闭问题）：publicstaticbyte[]toBy…

全栈程序员-站长
2022年9月21日
2
关于权限表的基本设计[通俗易懂]

关于权限表的基本设计[通俗易懂]对于一个系统，必须严格的控制权限，权限表的设计是基本的。基本的权限表有五个，即用户表，角色表，权限表，用户角色表，角色权限表。下面介绍下基本字段用户表 useruser_iduser_namepassword角色表 role role_idrole_name权限表 permissionpermission_idpermission用户角色表

全栈程序员-站长
2022年9月27日
1
xshell如何激活_xftp6使用教程

xshell如何激活_xftp6使用教程市面上连接服务器的客户端有很多，有免费的，也有收费的。有国产的也有非国产的。每个人使用的都不一样。很多也使用过，比如putty免费的，但是在我使用看来，使用一会就卡顿住了，最后就是需要重新连接，怎么用都不是很方便，最后还是的使用回来xshell和xftp。下面就来演示下如何安装xshell和xftp。首先是下载xshell和xftp的软件安装包。其实下载这个安装包是非常简单的，但是不简单的是如何下载一个真的能用的安装包。其次就是安装了。安装其实也是非常的简单的。下一步，下一步就可以完成.

全栈程序员-站长
2025年10月9日
4
iPython_iPython

iPython_iPython本文编写时，IPython最新的版本为6.3和5.4。介绍IPython是Fernando在2001开始开发的一个交互式的Python解释执行环境。众所周知，Python提供了一个交互执

全栈程序员-站长
2022年8月2日
9
A 股历年三大财务报表 API 接口「建议收藏」

A股历年三大财务报表历年所有财报数据，全量A股数据，最全三大财报数据。1.产品功能支持所有A股全量三大财报数据查询；分别包括资产负债表、利润表、现金流量表数据；返回70多项财务指标；多数据源清洗整合，百万级数据毫秒级返回；全接口支持HTTPS（TLSv1.0/v1.1/v1.2/v1.3）；全面兼容AppleATS；全国多节点CDN部署；接口极速响应，多台服务器构建API接口负载均衡。2.API文档接口详情:https://www.

全栈程序员-站长
2022年4月17日
93

发表回复

关注全栈程序员社区公众号