有学有练才叫学习:学而不思则罔,思而不学则殆:学而不习,纸上谈兵,习而不进,画地为牢!

标签:反转义

javascript

防止XSS攻击,前端js实现字符转义和反转义

防止XSS攻击,前端js实现字符转义和反转义
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 举个栗子: 在数据库中写入一段代码<script>alert(1)</script>,然后前端通过请求等方式获取到这段代码在页面中渲染,访问页面时就会被执行……继续阅读 »

3个月前 (07-17) 48浏览 0评论 0个赞