Problemphänomen: Das Front-End empfängt ein Daten-Tag (mit HTML) aus dem Hintergrund, übersetzt es automatisch in HTML-Seitenelemente und führt das Skript automatisch aus, wodurch die Front-End-Seite blockiert wird
Die empfangenen Hintergrunddaten sind eine große Anzahl wiederholter Codes wie folgt
<script>alert("1");</script><button>i am but</button>Zu diesem Zeitpunkt habe ich von dem XSS-Angriff erfahren.
Aber was ist ein XSS-Angriff?
Du Niangs Erklärung ist ein Cross-Site-Scripting-Angriff. Mein aktuelles Verständnis ist, dass Hintergrundanfragen abgefangen und eine Seite zurückgegeben werden Kann das ausgeführte bösartige Skript die Schnittstelle der Webanwendung lahmlegen und größeren Schaden anrichten? Ich werde es später hinzufügen, nachdem ich mehr darüber erfahren habe (6.14).
Wie lässt sich also das Problem lösen, dass die Seite die Warnung im Skript immer ausführt?
Ich habe später herausgefunden, dass der JQuery-Encoder eine Reihe von APIs bereitstellt, um ähnliche Probleme zu lösen. Das ist, was mir am besten gefällt Teil der Lösung eines Problems.
Das obige ist der detaillierte Inhalt vonTeilen Sie mit, wie Sie mit dem JQuery-Encoder Probleme bei der XSS-Skriptinjektion lösen können. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was sind die JQuery-Plug-Ins?
So bedienen Sie JSON mit JQuery
Was tun, wenn im Skript der aktuellen Seite ein Fehler auftritt?
So löschen Sie Elemente in JQuery
Verwendung der jQuery-Methode hover()
jquery implementiert die Paging-Methode
Was ist ein verstecktes Element in jquery?
Was wird in jquery hervorgehoben?
