Zu diesem Zeitpunkt habe ich gerade etwas über den XSS-Angriff erfahren. Aber was ist ein XSS-Angriff?"/> Zu diesem Zeitpunkt habe ich gerade etwas über den XSS-Angriff erfahren. Aber was ist ein XSS-Angriff?">
Heim >Web-Frontend >js-Tutorial >Teilen Sie mit, wie Sie mit dem JQuery-Encoder Probleme bei der XSS-Skriptinjektion lösen können
Problemphänomen: Das Front-End empfängt ein Daten-Tag (mit HTML) aus dem Hintergrund, übersetzt es automatisch in HTML-Seitenelemente und führt das Skript automatisch aus, wodurch die Front-End-Seite blockiert wird
Die empfangenen Hintergrunddaten sind eine große Anzahl wiederholter Codes wie folgt
<script>alert("1");</script><button>i am but</button>
Zu diesem Zeitpunkt habe ich von dem XSS-Angriff erfahren.
Aber was ist ein XSS-Angriff?
Du Niangs Erklärung ist ein Cross-Site-Scripting-Angriff. Mein aktuelles Verständnis ist, dass Hintergrundanfragen abgefangen und eine Seite zurückgegeben werden Kann das ausgeführte bösartige Skript die Schnittstelle der Webanwendung lahmlegen und größeren Schaden anrichten? Ich werde es später hinzufügen, nachdem ich mehr darüber erfahren habe (6.14).
Wie lässt sich also das Problem lösen, dass die Seite die Warnung im Skript immer ausführt?
Ich habe später herausgefunden, dass der JQuery-Encoder eine Reihe von APIs bereitstellt, um ähnliche Probleme zu lösen. Das ist, was mir am besten gefällt Teil der Lösung eines Problems.
Das obige ist der detaillierte Inhalt vonTeilen Sie mit, wie Sie mit dem JQuery-Encoder Probleme bei der XSS-Skriptinjektion lösen können. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!