0
我正在使用keyup()事件創建窗體:用戶鍵入的每個字符都立即顯示在同一頁面上的另一個div上。如何防止keyup()jQuery事件的XSS?
它容易受到XSS的影響。我如何使用jQuery來保護它?
注意:在我的表單中,我只使用拉丁字母數字字符,以及逗號,分號,冒號。
我從OWASP搜索了「改革」工具,但有沒有更好的方法?
在此先感謝。問候
A
回答
3
有幾個可用的細節:記住,你不必使用jQuery的HTML「解析」的一切。而不是使用.html(),使用DOM操作和.text()(它們通常也更快)。例如:如果這是不可能的
$('#result').text($('<span>').addClass('whatever').text(someInput));
,你也可以做到完美無瑕的HTML與.text()設置,然後用.html()取它逃脫:
$('#result').html('<span class="whatever">' + someInput + '</span>');
將成爲這一點。例如,這樣的:
var data = 'This text: **is bold**';
$('#result').html(data.replace(/\*\*(.+?)\*\*/g, '<b>$1</b>'));
會變成這樣:
var data = 'This text: **is bold**';
$('#result').html(data.replace(/\*\*(.+?)\*\*/g, function(x) {
return '<b>' + $('<div>').text(x).html() + '</b>';
}));
1
相關問題
- 1. 如何防止keyup事件在jQuery中中斷keydown事件?
- 2. Javascript:防止keyUp事件
- 3. jquery ajax防止xss
- 4. 如何在jQuery中阻止keyup()事件?
- 5. PHP防止xss
- 6. 防止DOM XSS
- 7. Struts XSS預防 - 防止GET XSS
- 8. 如何防止CSS中的XSS?
- 9. 如何防止潛在的XSS
- 10. 如何防止Asp.NET中的XSS
- 11. 防止XSS攻擊
- 12. 防止XSS漏洞
- 13. 用strip_tags()防止XSS?
- 14. 防止XSS攻擊
- 15. 用PHP防止XSS
- 16. jquery點擊事件防止
- 17. 防止點擊事件jquery
- 18. jQuery防止onmouseover事件
- 19. jQuery如何防止事件內部的事件功能
- 20. 如何防止ListBox.SelectedIndexChanged事件?
- 21. 如何使用Struts防止XSS漏洞
- 22. jinja2如何防止XSS攻擊?
- 23. PHP:如何完全防止XSS攻擊?
- 24. 如何防止對XSS和SQL注入
- 25. CakePHP的:防止XSS攻擊
- 26. 防止Spring MVC中的XSS
- 27. 防止ajax rsargs中的XSS []
- 28. 如何防止Texter/PhraseExpress在VB.NET中導致錯誤的KeyUp事件?
- 29. 如何讓'keydown'事件阻止'keyup'事件?
- 30. 防止當keyup事件發生時在angular2中的默認點擊事件
嗨minitech,謝謝你的迴應。事實上,我使用'html()'並使用'text()'爲我做了。感謝您提供的其他信息,這也將非常有用。 Regards – alexx0186 2012-04-13 04:01:35