jquery ajax防止xss

2013-10-31 132 views 0 likes

我通過getJSON從服務器（user_agent字符串）接收信息並將其插入到表中。但我認爲下面的代碼是不安全的，因爲有人可以改變user_agent變量來注入一個帶有相關結果的字符串。jquery ajax防止xss

在下面的代碼中value是服務器返回的字符串。

$.each(this, function(){ 
    var new_row=""; 
    var columns=""; 
    $.each(this, function(key,value) { 
     columns+="<td>"+value+"</td>"; 
    }); 
    new_row+='<div id="whoer_rows" style="display:none"><table border="1"><tr>'+columns+'</tr></table></div>'; 
});

我試圖使用jQuery的方法text()，如：

columns+=$("<td></td>").text(value);

但我無法適應new_row糾正jQuery的語法

來源

2013-10-31 Vasvas

如果它來自你的服務器，你不能驗證它，並使它在那裏安全嗎？ http://php.net/manual/en/function.htmlspecialchars.php –

好主意！感謝它。 – Vasvas

回答

解決吧！

$.each(this, function(){ 
    var columns=""; 
    $.each(this, function(key,value) { 
     columns+="<td>"+value+"</td>"; 
    }); 

    var $tr=$("<tr></tr>").append(columns); 
    var $table=$("<table></table>"); 
    var $div=$("<div></div>"); 

    $table.append($tr).appendTo($div); 
    $div.prependTo("#whoer"); 
});

來源

2013-10-31 22:35:48 Vasvas

哇！抱歉。在考慮jQuery語法時忘記了主要目標。 – Vasvas

相關問題

11. 如何防止keyup（）jQuery事件的XSS？
12. 防止xss攻擊/注入
13. 防止Javascript和XSS攻擊
14. CakePHP的：防止XSS攻擊
15. Json.Net Wrapper防止Xss攻擊
16. PHP防止SQL注入/ XSS
17. HTML-Entity轉義防止XSS
18. angularjs防止XSS攻擊
19. 防止陣列從XSS
20. 防止Spring MVC中的XSS
21. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS？
22. 用JavaScript編碼防止/理解xss
23. PHP網站防止XSS有點太好
24. 如何防止CSS中的XSS？
25. 在.NET中防止xss OWASP指南
26. Rails中的simple_format helper足以防止xss？
27. 確實body-parser的urlencode防止xss？
28. 防止mysql注入和xss atack
29. 如何防止潛在的XSS
30. 輸出用戶輸入 - 防止xss