问题描述
项目一个文章发布的页面,需要有留言发布功能,在测试的过程中,发现显示留言的界面,有时会弹出alert弹窗
原因
没有针对html标签做过滤,可能会导致XSS攻击。
解决办法
将内容用js做过滤
function removeHTMLTag(str) {
str = str.replace(/ /ig, ''); //去掉
str = str.replace(/\s$/, '');
return str;
}
去掉html标签,防止xss攻击
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...
- 简介 编码问题一直是个痛点,尤其是当我们对XSS攻击原理不是很熟悉的话,防护起来很容易造成遗漏。要想很好的防护住X...
