ホームページ > ウェブフロントエンド > jsチュートリアル > jquery エンコーダーを使用して XSS スクリプト インジェクションの問題を解決する方法を共有する

jquery エンコーダーを使用して XSS スクリプト インジェクションの問題を解決する方法を共有する

零下一度
リリース: 2017-06-26 14:57:26
オリジナル
1703 人が閲覧しました

問題現象: フロントエンドがバックグラウンドからデータ(htmlを含む)タグを受け取り、それを自動的にhtmlページ要素に変換し、スクリプトを自動的に実行するため、フロントエンドページがブロックされてしまいます

バックグラウンドデータaccept は以下のような多数の重複コードです。 コード

<script>alert("1");</script><button>i am but</button>
ログイン後にコピー

私はこの時に xss 攻撃について知りました。

ところで、xss 攻撃とは何ですか?

Du Niangの説明は、クロスサイトスクリプティング攻撃であり、バックグラウンドリクエストを傍受し、ページで実行できる悪意のあるスクリプトを返し、Webアプリケーションのインターフェイスを麻痺させるというものです。より大きな危険が存在する可能性があります。それらを理解した後、後で (6.14) に追加されます。

それでは、ページがスクリプト内のアラートを常に実行するという問題を解決するにはどうすればよいでしょうか?
jquery エンコーダーが同様の問題を解決するための一連の API を提供していることを後で知りました。その後、問題を解決するのは簡単で、これが問題解決の中で一番好きな部分です。

以上がjquery エンコーダーを使用して XSS スクリプト インジェクションの問題を解決する方法を共有するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート