网站 XSS 防范措施脚本

全栈程序员-站长 • 2021年5月9日下午8:00 • 未分类 • 阅读 131

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/100478.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

DCL之单例模式_实现一个单例模式

DCL之单例模式_实现一个单例模式DoubleCheckLock

全栈程序员-站长
2025年6月9日
3
form表单提交的几种方法

form表单提交的几种方法form表单提交的几种方法在form标签中添加Action(提交的地址)和method(post),且有一个submit按钮（<inputtype='submit'>）

全栈程序员-站长
2022年7月3日
25
用JDBC编程的执行时错误及其解决大全[通俗易懂]

用JDBC编程的执行时错误及其解决大全

全栈程序员-站长
2022年2月4日
53
Robotium 常用方法

Robotium 常用方法①点击：clickOnButton(int)//ClicksonaButtonwithagivenindex.clickOnButton(String)//ClicksonaButtonwithagiventext.clickOnCheckBox(int)//ClicksonaCheckBoxwithagivenindex.clickOnVie

全栈程序员-站长
2022年7月25日
13
重复字符串 leetcode_求最长不重复字符串

重复字符串 leetcode_求最长不重复字符串原题链接给定一个字符串，请你找出其中不含有重复字符的最长子串的长度。示例 1:输入: s = “abcabcbb”输出: 3 解释: 因为无重复字符的最长子串是 “abc”，所以其长度为 3。示例 2:输入: s = “bbbbb”输出: 1解释: 因为无重复字符的最长子串是 “b”，所以其长度为 1。示例 3:输入: s = “pwwkew”输出: 3解释: 因为无重复字符的最长子串是 “wke”，所以其长度为 3。请注意，你的答案必须是子串的长度，”pwk

全栈程序员-站长
2022年8月8日
9
汇编语言王爽第四版实验4答案_王爽汇编语言实验11

汇编语言王爽第四版实验4答案_王爽汇编语言实验11汇编语言王爽第四版课后检测点课后实验持续更新~~实验4[bx]和loop的使用1编程，向内存0:200~0:23f依次传送数据0~63(3fh)assumecs:codecodesegment movax,0 movds,ax;设置ds=0 movbx,200h;设置从200h开始 movcx,64;循环64次 moval,0;传送的数据 s: mov[bx],al incbx incal loops movax,4c00h

全栈程序员-站长
2025年6月21日
3

发表回复

关注全栈程序员社区公众号