0
我從輸入型這樣的值:防止輸入型攻擊
var num = $(document).find('#num').val();
我試圖避免用下面的代碼XSS攻擊的輸入類型:
num = jQuery(num).text().replace('script', '') ;
但它不工作。還有其他想法?
Q
防止輸入型攻擊
A
回答
1
即使此代碼的工作,你不能避免使用javascript XSS攻擊。如果你想這樣做:$(document).find('#num').val($(document).find('#num').val().replace('script',''));
現在你有價值在你輸入哪些腳本字符串被刪除,但如果有人在你的輸入中寫入<scscriptript>?在中間刪除腳本字符串後,會出現另一個腳本標記。你必須在服務器端檢查你的輸入。
相關問題
- 1. 防止xss攻擊/注入
- 2. 防止MDX注入攻擊
- 3. 防止XSS攻擊
- 4. 防止XSS攻擊
- 5. 防止命令行注入攻擊
- 6. 防止SQL注入和XSS攻擊
- 7. pgdb防止注入攻擊嗎?
- 8. 如何防止XXE攻擊
- 9. 防止數據庫攻擊
- 10. 防止Javascript和XSS攻擊
- 11. CakePHP的:防止XSS攻擊
- 12. Json.Net Wrapper防止Xss攻擊
- 13. angularjs防止XSS攻擊
- 14. 防止重複blockchain攻擊
- 15. Java控制檯輸入驗證以防止DOS攻擊
- 16. 阻止IP地址,防止DoS攻擊
- 17. Android防止人爲攻擊SSL中間人攻擊
- 18. 防止類似於PHP的DoS攻擊的蠻力攻擊
- 19. 如何防止或阻止拒絕收入攻擊?
- 20. 防止SQL/XXS攻擊的類?
- 21. 如何防止二階SQL攻擊?
- 22. 如何防止重播攻擊?
- 23. 防止對JBoss 4.2的XXE攻擊4.2
- 24. 在grails中防止CSRF攻擊?
- 25. href安全,防止xss攻擊
- 26. 如何防止黑客攻擊tomcat?
- 27. $ _SERVER ['REQUEST_URI'] - 防止XSS和其他攻擊
- 28. 防止ASP.NET MVC中的CSRF攻擊
- 29. 如何防止以下CSRF攻擊Oauth2?
- 30. Web安全:防止CSRF攻擊
如果用戶應該在''#num''鍵入一些HTML控制你可能需要一個完整的HTML禁制庫。它在用戶輸入不應該是HTML,就不要試圖去執行它本身。 –
一個例子:輸入'RM -rf/*'在一個textarea並不意味着任何危險。但是,如果您在shell中執行原始textarea輸入,它可能會造成傷害。 –