首页>>帮助中心>>正规美国vps网页如何防止xss攻击

正规美国vps网页如何防止xss攻击

2023/5/26 902次

正规美国vps网页防止xss攻击的方法:

实现过滤器对特殊字符进行转义过滤,例如:

function filter(xss) {

var whiteList = ['h1', 'h2']; // 白名单

var translateMap = { '<': '<', '>': '>' };

return xss.replace(/<\/?(.*?)>/g, function(str, $1, index, origin) {

console.log($1);

if (whiteList.indexOf($1) >= 0) {

return str;

}

return str.replace(/[<>]/g, function(str) {

return translateMap[str];

});

});

}

var search = location.search;

var query = search.slice(1);

var params = query.split('&').map(function(str) {

var list = str.split('=');

var key = list[0];

var val = list[1];

return { key: decodeURIComponent(key), val: decodeURIComponent(val) };

});

console.log(params);

var xss;

params.some(function(item) {

xss = item.val;

return true;

});

console.log(xss);

console.log(filter(xss));

document.open();

document.write(xss);

document.write(filter(xss));

document.close();

//eg http://127.0.0.1:8080/?xss=<script>alert(1)</script><h1><h2>1233</h2></h1>

购买使用一诺网络正规美国vps,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。

版权声明

    声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们996811936@qq.com进行处理。