第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

當資料里含有JavaScript,在向頁面輸出時如何禁止其執(zhí)行

當資料里含有JavaScript,在向頁面輸出時如何禁止其執(zhí)行

慕虎7371278 2019-03-20 19:14:51
我們用jquery-datatable渲染一張table,拿到的資料,其中有一列的內(nèi)容會碰到類似:8080::HTTP/1.1 200 OK | <script>window.location.href = "http://example:8080/a.asp";</script>在渲染的時候瀏覽器就會執(zhí)行腳本,頁面發(fā)生跳轉(zhuǎn)。要如何做可以防止運行JavaScript,解決安全隱含?
查看完整描述

3 回答

?
汪汪一只貓

TA貢獻1898條經(jīng)驗 獲得超8個贊

function xssText(str) {

    var s = "";

    if (str.length == 0) return "";

    s = str.replace(/&/g, "&amp;");

    s = s.replace(/</g, "&lt;");

    s = s.replace(/>/g, "&gt;");

    s = s.replace(/ /g, "&nbsp;");

    s = s.replace(/\'/g, "&#39;");

    s = s.replace(/\"/g, "&quot;");

    s = s.replace(/\n/g, "<br>");

    return s;

}

xssText('<script>window.location.href = "http://example:8080/a.asp";</script>')


查看完整回答
反對 回復 2019-04-03
?
慕田峪4524236

TA貢獻1875條經(jīng)驗 獲得超5個贊

常見的安全問題,專業(yè)術語XSS,可以搜一下相關文章。


這里簡單解決就是做html轉(zhuǎn)義,把&<>等特殊字符轉(zhuǎn)掉。


& -> &amp;

< -> &lt;

> -> &gt;


查看完整回答
反對 回復 2019-04-03
?
慕碼人8056858

TA貢獻1803條經(jīng)驗 獲得超6個贊

在向頁面輸出時如何禁止其執(zhí)行

盡量在輸入的時候做字符串轉(zhuǎn)義或者直接驗證不通過,一份資料添加只有一次,而訪問就不知道多少次了。


查看完整回答
反對 回復 2019-04-03
  • 3 回答
  • 0 關注
  • 665 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網(wǎng)微信公眾號