Heim > Web-Frontend > js-Tutorial > Teilen Sie mit, wie Sie mit dem JQuery-Encoder Probleme bei der XSS-Skriptinjektion lösen können

Teilen Sie mit, wie Sie mit dem JQuery-Encoder Probleme bei der XSS-Skriptinjektion lösen können

零下一度
Freigeben: 2017-06-26 14:57:26
Original
1703 Leute haben es durchsucht

Problemphänomen: Das Front-End empfängt ein Daten-Tag (mit HTML) aus dem Hintergrund, übersetzt es automatisch in HTML-Seitenelemente und führt das Skript automatisch aus, wodurch die Front-End-Seite blockiert wird

Die empfangenen Hintergrunddaten sind eine große Anzahl wiederholter Codes wie folgt

<script>alert("1");</script><button>i am but</button>
Nach dem Login kopieren

Zu diesem Zeitpunkt habe ich von dem XSS-Angriff erfahren.

Aber was ist ein XSS-Angriff?

Du Niangs Erklärung ist ein Cross-Site-Scripting-Angriff. Mein aktuelles Verständnis ist, dass Hintergrundanfragen abgefangen und eine Seite zurückgegeben werden Kann das ausgeführte bösartige Skript die Schnittstelle der Webanwendung lahmlegen und größeren Schaden anrichten? Ich werde es später hinzufügen, nachdem ich mehr darüber erfahren habe (6.14).

Wie lässt sich also das Problem lösen, dass die Seite die Warnung im Skript immer ausführt?
Ich habe später herausgefunden, dass der JQuery-Encoder eine Reihe von APIs bereitstellt, um ähnliche Probleme zu lösen. Das ist, was mir am besten gefällt Teil der Lösung eines Problems.

Das obige ist der detaillierte Inhalt vonTeilen Sie mit, wie Sie mit dem JQuery-Encoder Probleme bei der XSS-Skriptinjektion lösen können. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage