国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

XSS組件

xingqiba / 511人閱讀

摘要:公司用到的防止攻擊的組件代碼空過濾過度方案過濾字符串中的過濾節點屬性中的過濾

公司用到的防止xss攻擊的組件代碼



    function $xss(str,type){
        
        //空過濾
        if(!str){
            return str===0 ? "0" : "";
        }

        switch(type){
            case "none": //過度方案
                return str+"";
                break;
            case "html": //過濾html字符串中的XSS
                return str.replace(/[&""<>/-x00-x09x0b-x0cx1fx80-xff]/g, function(r){
                    return "&#" + r.charCodeAt(0) + ";"
                }).replace(/ /g, " ").replace(/
/g, "
").replace(/
/g,"
").replace(/
/g,"
");
                break;
            case "htmlEp": //過濾DOM節點屬性中的XSS
                return str.replace(/[&""<>/-x00-x1fx80-xff]/g, function(r){
                    return "&#" + r.charCodeAt(0) + ";"
                });
                break;
            case "url": //過濾url
                return escape(str).replace(/+/g, "%2B");
                break;
            case "miniUrl":
                return str.replace(/%/g, "%25");
                break;
            case "script":
                return str.replace(/[""]/g, function(r){
                    return "" + r;
                }).replace(/%/g, "x25").replace(/
/g, "
").replace(/
/g, "
").replace(/x01/g, "x01");
                break;
            case "reg":
                return str.replace(/[^$*+?{}.()[]]/g, function(a){
                    return "" + a;
                });
                break;
            default:
                return escape(str).replace(/[&""<>/-x00-x09x0b-x0cx1fx80-xff]/g, function(r){
                    return "&#" + r.charCodeAt(0) + ";"
                }).replace(/ /g, " ").replace(/
/g, "
").replace(/
/g,"
").replace(/
/g,"
");
                break;
        }
    }

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/82186.html

相關文章

  • 前端面試題(五)(安全、性能優化)

    摘要:可能造成危害利用已通過認證的用戶權限更新設定信息等利用已通過認證的用戶權限購買商品利用已通過的用戶權限在留言板上發表言論。二說說你說了解的前端性能優化方面減少請求合并文件精靈減少查詢查詢完成之前瀏覽器不能從這個主機下載任何任何文件。 一、說說你所知道的web安全及防護措施 常用攻擊手段:SQL注入、XSS(Cross Site Script),跨站腳本攻擊、CSRF(Cross Sit...

    tuomao 評論0 收藏0

  • 前端面試題(五)(安全、性能優化)

    摘要:可能造成危害利用已通過認證的用戶權限更新設定信息等利用已通過認證的用戶權限購買商品利用已通過的用戶權限在留言板上發表言論。二說說你說了解的前端性能優化方面減少請求合并文件精靈減少查詢查詢完成之前瀏覽器不能從這個主機下載任何任何文件。 一、說說你所知道的web安全及防護措施 常用攻擊手段:SQL注入、XSS(Cross Site Script),跨站腳本攻擊、CSRF(Cross Sit...

    aaron 評論0 收藏0

  • vue總結系列--數據驅動和響應式

    摘要:由于是需要兼容的后臺系統,該項目并不能使用到等技術,因此我在上的經驗大都是使用原生的編寫的,可以看見一個組件分為兩部分視圖部分,和數據部分。 在公司里幫項目組里開發后臺系統的前端項目也有一段時間了。 vue這種數據驅動,組件化的框架和react很像,從一開始的快速上手基本的開發,到后來開始自定義組件,對element UI的組件二次封裝以滿足項目需求,期間也是踩了不少坑。由于將來很長一...

    AbnerMing 評論0 收藏0

  • XSS分析及預防

    摘要:分析及預防,又稱跨站腳本,的重點不在于跨站點,而是在于腳本的執行。在這里需要強調一點的是,默認會禁止代碼塊的執行禁止內聯事件處理函數禁止內聯樣式禁止和。 XSS分析及預防 XSS(Cross Site Scripting),又稱跨站腳本,XSS的重點不在于跨站點,而是在于腳本的執行。在WEB前端應用日益發展的今天,XSS漏洞尤其容易被開發人員忽視,最終可能造成對個人信息的泄漏。如今,...

    smartlion 評論0 收藏0

發表評論

0條評論

xingqiba

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<