Q

檢查的javascript注射

2009-07-09 18 views 1 likes

1

是否足以避免JavaScript注入以這樣的方式驗證輸入數據的方式：檢查的javascript注射

xssValidate = function(value) { 
    var container = $("<u></u>").text(value); 
    if($(container).html() != value) return mc.ERROR_INVALID_FORMAT; 
}

我設法與上述前提交的代碼來驗證所有的文本字段和文字區域價值他們到服務器。

2009-07-09 Alex Pavlov

A

回答

6

我認爲這對你的用戶來說會很煩人......如果我想輸入「this & that」或「11> 7」，該怎麼辦？

當你輸出它時，你應該做的確實是逃避它。

此外，我希望你在服務器以及客戶端驗證。

2009-07-09 11:05:50 Greg

+0

我還想補充一點，正確的做事方式是接受用戶在文本框中輸入的任何內容，以相同的形式使用它，並且只在實際呈現它之前將其作爲最後一步進行編碼到HTML。另外，如果你不使用參數化查詢（就像你應該做的那樣），你必須在查詢中連接字符串之前轉義字符串以避免SQL注入。 – 2009-07-09 11:08:47

相關問題

11. C＃反射檢查屬性
12. 檢查在JavaScript
13. SnapView檢查javascript
14. javascript datediff檢查
15. TypeLiteral注射反射
16. 使用javascript檢查div是否存在於注入的HTML中
17. 的Javascript：如何檢查樣式是否已注入
18. 檢查註釋標註點擊
19. 簡單注射器注射劑
20. [$注射器：NOMOD]，[$注射器：modulerr在角
21. 注射的HttpServletRequest的
22. C＃彙編注入檢查
23. ASP.Net：Ajax檢查用戶註冊？
24. 註冊表檢查CMD
25. PHP註冊用戶檢查
26. 檢查DependencyProperty已註冊
27. 檢查jQuery的/ JavaScript的
28. formvalidation.io檢查的isValid的JavaScript
29. mysql查詢與安全注射？
30. SQL查詢不進行注射，但