我才了解到這時xss攻擊。  然而什麼叫xss攻擊呢?"/>  我才了解到這時xss攻擊。  然而什麼叫xss攻擊呢?">

首頁 >web前端 >js教程 >分享用jquery encoder解決XSS腳本注入問題的方法

分享用jquery encoder解決XSS腳本注入問題的方法

零下一度
零下一度原創
2017-06-26 14:57:261704瀏覽

問題現象:前端接收到後台一個資料(其中包含html)標籤,自動轉譯成html頁面元素,且自動執行了腳本,造成了前端頁面的阻塞

接受的後台資料為大量重複的如下程式碼

<script>alert("1");</script><button>i am but</button>

 我才了解到這時xss攻擊。

 然而什麼叫xss攻擊呢?

 度娘的解釋是跨站腳本攻擊,我現下的理解是截取後台請求,回傳一段頁面能執行的惡意腳本,使得web應用該介面癱瘓,可能還有更大的危害,後面了解之後在加上(6.14)。

 那麼如何解決頁面老是執行腳本中的alert呢?
 
我在之後查到,jquery encoder 提供了一些列api來專門解決類似的問題,那麼接下來簡單了,解決問題就變成了學習api,這是我解決問題中最喜歡的部分。

以上是分享用jquery encoder解決XSS腳本注入問題的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn