JS中簡(jiǎn)單防御xss攻擊

跨站腳本攻擊(Cross Site Scripting)叫编,為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆商佛,故將跨站腳本攻擊縮寫為XSS凸主。惡意攻擊者往Web頁(yè)面里插入惡意Script代碼恍飘,當(dāng)用戶瀏覽該頁(yè)之時(shí)绢彤,嵌入其中Web里面的Script代碼會(huì)被執(zhí)行烟很,從而達(dá)到惡意攻擊用戶的目的颈墅。

我們只要將各種html中的敏感字符進(jìn)行轉(zhuǎn)義顯示即可完成簡(jiǎn)單的xss攻擊防御, 就是一個(gè)encode過程:

function encodeHtml(html){return html && html.replace ? 
    (
      html.replace(/&/g, "&") //轉(zhuǎn)換&符號(hào)
      .replace(/ /g, " ") // 轉(zhuǎn)換空格
      .replace(/\b +/g, " ") // 轉(zhuǎn)換多個(gè)空格為單個(gè)空格
      .replace(/</g, "<") // 轉(zhuǎn)換小于符號(hào)
      .replace(/>/g, ">") // 轉(zhuǎn)換大于符號(hào)
      .replace(/\\/g, "\") // 轉(zhuǎn)換斜杠符號(hào)
      .replace(/\'/g, "'") // 轉(zhuǎn)換單引號(hào)
      .replace(/\"/g, """) // 轉(zhuǎn)換雙引號(hào)
      .replace(/\n/g, "<br/>") // 轉(zhuǎn)換換行符號(hào)
      .replace(/\r/g, "") //轉(zhuǎn)換回車符號(hào)
    )
    : html;}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市雾袱,隨后出現(xiàn)的幾起案子恤筛,更是在濱河造成了極大的恐慌,老刑警劉巖芹橡,帶你破解...
    沈念sama閱讀 216,402評(píng)論 6 499
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件毒坛,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡林说,警方通過查閱死者的電腦和手機(jī)煎殷,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,377評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來述么,“玉大人蝌数,你說我怎么就攤上這事《让兀” “怎么了顶伞?”我有些...
    開封第一講書人閱讀 162,483評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)剑梳。 經(jīng)常有香客問我唆貌,道長(zhǎng),這世上最難降的妖魔是什么垢乙? 我笑而不...
    開封第一講書人閱讀 58,165評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任锨咙,我火速辦了婚禮,結(jié)果婚禮上追逮,老公的妹妹穿的比我還像新娘酪刀。我一直安慰自己,他們只是感情好钮孵,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,176評(píng)論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布骂倘。 她就那樣靜靜地躺著,像睡著了一般巴席。 火紅的嫁衣襯著肌膚如雪历涝。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,146評(píng)論 1 297
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音荧库,去河邊找鬼堰塌。 笑死,一個(gè)胖子當(dāng)著我的面吹牛分衫,可吹牛的內(nèi)容都是我干的场刑。 我是一名探鬼主播,決...
    沈念sama閱讀 40,032評(píng)論 3 417
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼丐箩,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼摇邦!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起屎勘,我...
    開封第一講書人閱讀 38,896評(píng)論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎居扒,沒想到半個(gè)月后概漱,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,311評(píng)論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡喜喂,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,536評(píng)論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年瓤摧,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片玉吁。...
    茶點(diǎn)故事閱讀 39,696評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡照弥,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出进副,到底是詐尸還是另有隱情这揣,我是刑警寧澤,帶...
    沈念sama閱讀 35,413評(píng)論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布影斑,位于F島的核電站给赞,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏矫户。R本人自食惡果不足惜片迅,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,008評(píng)論 3 325
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望皆辽。 院中可真熱鬧柑蛇,春花似錦、人聲如沸驱闷。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽遗嗽。三九已至粘我,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背征字。 一陣腳步聲響...
    開封第一講書人閱讀 32,815評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工都弹, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人匙姜。 一個(gè)月前我還...
    沈念sama閱讀 47,698評(píng)論 2 368
  • 代替公主和親
    正文 我出身青樓畅厢,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親氮昧。 傳聞我的和親對(duì)象是個(gè)殘疾皇子框杜,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,592評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容

  • xss 簡(jiǎn)介 xss 跨站腳本攻擊(Cross Site Scripting),為了不和層疊樣式表(Cascadi...
    zksmile閱讀 27,268評(píng)論 7 36
  • XSS入門與介紹 1. XSS簡(jiǎn)介 XSS,跨站腳本攻擊(Cross Site Scripting)袖肥,是一種注入式...
    SunJ3t閱讀 798評(píng)論 0 2
  • xss攻擊:跨站腳本攻擊(Cross Site Scripting)咪辱,為不和層疊樣式表(Cascading Sty...
    凱哥Java閱讀 1,404評(píng)論 0 3
  • 很多年前聽過一句話“覺得別人都傻逼那是你自己才是真傻逼”,當(dāng)時(shí)不以為然椎组,但活到28歲油狂,才貌似有了一點(diǎn)點(diǎn)的認(rèn)同。 2...
    家塔家的孫閱讀 149評(píng)論 0 1
  • (上接《星際戰(zhàn)爭(zhēng)》) 我的W型戰(zhàn)斗機(jī)在無數(shù)X型戰(zhàn)斗機(jī)和殲星艦中穿梭寸癌。 前面就是修士所在的殲星艦专筷,就是最大的那個(gè)。 ...
    小黑馬123閱讀 195評(píng)論 3 6