`

XSS跨站脚本攻击

 
阅读更多
XSS是什么?

(Cross Site Scripting)跨站脚本攻击:恶意攻击者往web页面插入恶意html代码,脚本执行来达到目的。

解决方法:使用encodeURIComponent()
     ---用于处理一个片段,对所有特殊字符进行编码
     ---不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z 


encodeURIComponent("<script>alert(1)</script>");
//防止脚本执行,被转义为:"%3Cscript%3Ealert(1)%3C%2Fscript%3E"

//对应解码:decodeURIComponent("%3Cscript%3Ealert(1)%3C%2Fscript%3E")
//"<script>alert(1)</script>"
分享到:
| css+div页面布局之3
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics