资讯专栏INFORMATION COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/文章专栏/XSS组件

XSS组件

xingqiba / 563人阅读

摘要:公司用到的防止攻击的组件代码空过滤过度方案过滤字符串中的过滤节点属性中的过滤

公司用到的防止xss攻击的组件代码

</>复制代码 
  2.     function $xss(str,type){
  3.         
  4.         //空过滤
  5.         if(!str){
  6.             return str===0 ? "0" : "";
  7.         }
  8.         switch(type){
  9.             case "none": //过度方案
  10.                 return str+"";
  11.                 break;
  12.             case "html": //过滤html字符串中的XSS
  13.                 return str.replace(/[&""<>/-x00-x09x0b-x0cx1fx80-xff]/g, function(r){
  14.                     return "&#" + r.charCodeAt(0) + ";"
  15.                 }).replace(/ /g, " ").replace(/
  16. /g, "
    ").replace(/
  17. /g,"
    ").replace(/
  18. /g,"
    ");
  19.                 break;
  20.             case "htmlEp": //过滤DOM节点属性中的XSS
  21.                 return str.replace(/[&""<>/-x00-x1fx80-xff]/g, function(r){
  22.                     return "&#" + r.charCodeAt(0) + ";"
  23.                 });
  24.                 break;
  25.             case "url": //过滤url
  26.                 return escape(str).replace(/+/g, "%2B");
  27.                 break;
  28.             case "miniUrl":
  29.                 return str.replace(/%/g, "%25");
  30.                 break;
  31.             case "script":
  32.                 return str.replace(/[""]/g, function(r){
  33.                     return "" + r;
  34.                 }).replace(/%/g, "x25").replace(/
  35. /g, "
  36. ").replace(/
  37. /g, "
  38. ").replace(/x01/g, "x01");
  39.                 break;
  40.             case "reg":
  41.                 return str.replace(/[^$*+?{}.()[]]/g, function(a){
  42.                     return "" + a;
  43.                 });
  44.                 break;
  45.             default:
  46.                 return escape(str).replace(/[&""<>/-x00-x09x0b-x0cx1fx80-xff]/g, function(r){
  47.                     return "&#" + r.charCodeAt(0) + ";"
  48.                 }).replace(/ /g, " ").replace(/
  49. /g, "
    ").replace(/
  50. /g,"
    ").replace(/
  51. /g,"
    ");
  52.                 break;
  53.         }
  54.     }
云服务器 GPU云服务器 XSS xss asp linux -xss XSS漏洞

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/82186.html

相关文章

  • 前端面试题(五)(安全、性能优化)

    摘要:可能造成危害利用已通过认证的用户权限更新设定信息等利用已通过认证的用户权限购买商品利用已通过的用户权限在留言板上发表言论。二说说你说了解的前端性能优化方面减少请求合并文件精灵减少查询查询完成之前浏览器不能从这个主机下载任何任何文件。 一、说说你所知道的web安全及防护措施 常用攻击手段:SQL注入、XSS(Cross Site Script),跨站脚本攻击、CSRF(Cross Sit...

    tuomao 评论0 收藏0

  • 前端面试题(五)(安全、性能优化)

    摘要:可能造成危害利用已通过认证的用户权限更新设定信息等利用已通过认证的用户权限购买商品利用已通过的用户权限在留言板上发表言论。二说说你说了解的前端性能优化方面减少请求合并文件精灵减少查询查询完成之前浏览器不能从这个主机下载任何任何文件。 一、说说你所知道的web安全及防护措施 常用攻击手段:SQL注入、XSS(Cross Site Script),跨站脚本攻击、CSRF(Cross Sit...

    aaron 评论0 收藏0

  • vue总结系列--数据驱动和响应式

    摘要:由于是需要兼容的后台系统,该项目并不能使用到等技术,因此我在上的经验大都是使用原生的编写的,可以看见一个组件分为两部分视图部分,和数据部分。 在公司里帮项目组里开发后台系统的前端项目也有一段时间了。 vue这种数据驱动,组件化的框架和react很像,从一开始的快速上手基本的开发,到后来开始自定义组件,对element UI的组件二次封装以满足项目需求,期间也是踩了不少坑。由于将来很长一...

    AbnerMing 评论0 收藏0

  • XSS分析及预防

    摘要:分析及预防,又称跨站脚本,的重点不在于跨站点,而是在于脚本的执行。在这里需要强调一点的是,默认会禁止代码块的执行禁止内联事件处理函数禁止内联样式禁止和。 XSS分析及预防 XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏。如今,...

    smartlion 评论0 收藏0

发表评论

登陆后可评论

0条评论

xingqiba

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<