-4
如何防止包含可執行javascript的用戶內容在其他用戶查看我的頁面時運行?如何防止執行文本區域的javascript代碼
例如,如果有人將此添加到頁面上的文本框,然後保存形式,我將如何阻止這種從該含量再次觀看?:
<script type="text/javascript">
window.alert("hiiii!")
</script>
A
回答
1
其稱爲XSS正在執行您還需要檢查XSS Filter Evasion Cheat Sheet還請檢查How to Avoid Cross-site scripting Vulnerabilities
相關問題
- 1. 如何防止JavaScript代碼執行?
- 2. 從文本區域執行代碼
- 3. 如何防止代碼執行,如果文本框是空的?
- 4. Javascript/jquery防止注入執行代碼
- 5. 如何防止用戶從控制檯執行javascript代碼?
- 6. 防止JavaScript執行
- 7. 防止此代碼的即時執行?
- 8. 如何防止併發的JavaScript執行?
- 9. 防止雙擊代碼執行在PHP
- 10. 防止用戶執行代碼
- 11. 防止JavaScript hack腳本執行
- 12. 如何防止反混淆JavaScript代碼
- 13. 如何防止HTML/JavaScript代碼修改
- 14. 如何防止javascript代碼被盜用?
- 15. 如何防止用戶在文本區域輸入空格
- 16. 如何在播放聲音時防止文本區域模糊
- 17. 如何防止站點上的PHP代碼執行漏洞
- 18. 如何防止執行「for」循環中的代碼?
- 19. 如何防止在移動設備上執行jQuery代碼?
- 20. 如何防止PHP多次執行代碼?
- 21. 如何防止插件執行有害代碼
- 22. 如何防止出錯後執行更多代碼步驟?
- 23. 在輸入新文本時防止文本區域被清除
- 24. signal.alarm防止腳本執行
- 25. 防止JS腳本執行
- 26. 從文本區域執行JavaScript - JSHint的eval是邪惡的
- 27. 防止重置文本區
- 28. 如何在本PHP代碼中防止本地文件下載?
- 29. 如何防止iostreams :: mapped_file_sink創建可執行文本文件
- 30. 如何停止執行代碼的其餘部分 - javascript
您需要對其進行編碼,然後再回到瀏覽器。 – Shyju
這是不正確的。如果您只是在文本區域輸入Javascript代碼,它將不會執行。你的代碼在哪裏? – devnull69
到目前爲止你的努力是什麼? – pankar