jquery エンコーダーを使用して XSS スクリプト インジェクションの問題を解決する方法を共有する

問題現象: フロントエンドがバックグラウンドからデータ(htmlを含む)タグを受け取り、それを自動的にhtmlページ要素に変換し、スクリプトを自動的に実行するため、フロントエンドページがブロックされてしまいます

バックグラウンドデータaccept は以下のような多数の重複コードです。 コード

<script>alert("1");</script><button>i am but</button>

私はこの時に xss 攻撃について知りました。

ところで、xss 攻撃とは何ですか?

Du Niangの説明は、クロスサイトスクリプティング攻撃であり、バックグラウンドリクエストを傍受し、ページで実行できる悪意のあるスクリプトを返し、Webアプリケーションのインターフェイスを麻痺させるというものです。より大きな危険が存在する可能性があります。それらを理解した後、後で (6.14) に追加されます。

それでは、ページがスクリプト内のアラートを常に実行するという問題を解決するにはどうすればよいでしょうか?
jquery エンコーダーが同様の問題を解決するための一連の API を提供していることを後で知りました。その後、問題を解決するのは簡単で、これが問題解決の中で一番好きな部分です。

以上がjquery エンコーダーを使用して XSS スクリプト インジェクションの問題を解決する方法を共有するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。