博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
js脚本 处理js注入
阅读量:6865 次
发布时间:2019-06-26

本文共 305 字,大约阅读时间需要 1 分钟。

  hot3.png

function checkData(v) {        var  entry = { "'": "'", '"': '"', '<': '<', '>': '>' };        v = v.replace(/(['")-><&\\\/\.])/g, function ($0) { return entry[$0] || $0; });        return v;    }

如在文本输入框输入 <script>alert("ok");</script>

把'<','>'做转义保存,浏览器显示是会自动处理

141218_NWYU_2626140.png

转载于:https://my.oschina.net/bkc/blog/659272

你可能感兴趣的文章
Solr管理索引库
查看>>
Linux之虚拟服务器LVS搭建
查看>>
RSS
查看>>
ibatis自动生成键selectkey(Oracle、MYSQL、MSSQL、SQLITE)
查看>>
Properties学习
查看>>
tmux的使用方法和个性化配置
查看>>
杂谈Linux编程(一)
查看>>
本地Docker镜像发布到阿里云的Docker Hub
查看>>
根据mysql语句的执行顺序,分析复杂mysql
查看>>
Unity手动buildab 指定sprite 如何利用到spritepacker的功能
查看>>
mac下 mysql 修改字符集为utf8
查看>>
Java并发(具体实例)——几个例子
查看>>
关于javascript定义function的探讨
查看>>
可维护性的js代码
查看>>
jQuery简单伸缩广告增强版,增加点击重播
查看>>
[Android动画] 补间动画-透明度变化动画类( AlphaAnimation)五
查看>>
[Android] Android中WIFI开发总结一
查看>>
nodejs多线程,真正的非阻塞(转)
查看>>
第1章 安装
查看>>
字符型1
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-01 19:58:21   当前IP: 3.135.184.218   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我