0
我從輸入型這樣的值:防止輸入型攻擊
var num = $(document).find('#num').val();
我試圖避免用下面的代碼XSS攻擊的輸入類型:
num = jQuery(num).text().replace('script', '') ;
但它不工作。還有其他想法?
Q
防止輸入型攻擊
A
回答
1
即使此代碼的工作,你不能避免使用javascript XSS攻擊。如果你想這樣做:$(document).find('#num').val($(document).find('#num').val().replace('script',''));
現在你有價值在你輸入哪些腳本字符串被刪除,但如果有人在你的輸入中寫入<scscriptript>?在中間刪除腳本字符串後,會出現另一個腳本標記。你必須在服務器端檢查你的輸入。
相關問題
- 1. 防止MDX注入攻擊
- 2. pgdb防止注入攻擊嗎?
- 3. 防止SQL注入和XSS攻擊
- 4. 防止命令行注入攻擊
- 5. Json.Net Wrapper防止Xss攻擊
- 6. 防止重複blockchain攻擊
- 7. angularjs防止XSS攻擊
- 8. 如何防止XXE攻擊
- 9. Java控制檯輸入驗證以防止DOS攻擊
- 10. 阻止IP地址,防止DoS攻擊
- 11. Android防止人爲攻擊SSL中間人攻擊
- 12. 如何防止或阻止拒絕收入攻擊?
- 13. 防止jQuery的CSRF和XSRF攻擊$ .post
- 14. PHP:如何完全防止XSS攻擊?
- 15. 防止攻擊者獲得系統
- 16. 如何防止重播攻擊?
- 17. 防止對JBoss 4.2的XXE攻擊4.2
- 18. 如何防止暴力攻擊?
- 19. 鹽如何防止字典攻擊?
- 20. 防止Magento中的XSS攻擊
- 21. 你如何防止特定CSRF攻擊
- 22. 防止XSRF攻擊GWTP應用程序
- 23. 防止WCF調用中的XSS攻擊
- 24. php防止csrf攻擊多次提交
- 25. 使用MVC防止Url操縱攻擊?
- 26. NGINX - 防止目錄遍歷攻擊
- 27. 防止csrf攻擊在modx formit
- 28. 防止ASP.NET MVC中的CSRF攻擊
- 29. 在grails中防止CSRF攻擊?
- 30. 如何防止二階SQL攻擊?
如果用戶應該在''#num''鍵入一些HTML控制你可能需要一個完整的HTML禁制庫。它在用戶輸入不應該是HTML,就不要試圖去執行它本身。 –
一個例子:輸入'RM -rf/*'在一個textarea並不意味着任何危險。但是,如果您在shell中執行原始textarea輸入,它可能會造成傷害。 –