Partagez comment utiliser l'encodeur jquery pour résoudre les problèmes d'injection de script XSS

Phénomène problématique : le front-end reçoit une balise de données (contenant du HTML) de l'arrière-plan, la traduit automatiquement en éléments de page html et exécute automatiquement le script, provoquant le blocage de la page front-end

Les données d'arrière-plan reçues sont un grand nombre de codes répétés comme suit

<script>alert("1");</script><button>i am but</button>

J'ai entendu parler de l'attaque XSS à ce moment-là.

Mais qu'est-ce qu'une attaque xss ?

L'explication de Du Niang est une attaque de script intersite. Ma compréhension actuelle est que l'interception des requêtes en arrière-plan et le renvoi d'une page. peut Le script malveillant exécuté paralyse l'interface de l'application Web et peut causer des dommages plus importants. Je l'ajouterai après en avoir appris davantage plus tard (6.14).

Alors, comment résoudre le problème selon lequel la page exécute toujours l'alerte dans le script ?
J'ai découvert plus tard que l'encodeur jquery fournit une série d'API pour résoudre spécifiquement des problèmes similaires. Ensuite, la résolution du problème consiste à apprendre l'API. partie de la résolution d’un problème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!