XSS 스크립트 삽입 문제를 해결하기 위해 jquery 인코더를 사용하는 방법 공유

문제 현상: 프런트 엔드가 백그라운드에서 데이터(html 포함) 태그를 수신하고 이를 자동으로 html 페이지 요소로 변환한 후 자동으로 스크립트를 실행하여 프런트 엔드 페이지가 차단됩니다

백그라운드 데이터 허용되는 코드는 다음과 같습니다.

<script>alert("1");</script><button>i am but</button>

이번에 xss 공격에 대해 배웠습니다.

그런데 xss 공격이 뭐죠?

Du Niang의 설명은 크로스 사이트 스크립팅 공격입니다. 현재 제가 이해한 바에 따르면 이 공격은 백그라운드 요청을 가로채고 페이지에서 실행할 수 있는 악성 스크립트를 반환하여 웹 애플리케이션의 인터페이스를 마비시킵니다. 더 큰 Hazard가 있을 수 있으니 이해 후 추후(6.14) 추가하겠습니다.

그렇다면 페이지가 항상 스크립트에서 경고를 실행하는 문제를 해결하는 방법은 무엇일까요?
나중에 jquery 인코더가 유사한 문제를 해결하기 위해 일련의 API를 제공한다는 것을 알게 되었습니다. 그러면 문제 해결은 API를 배우는 것이 간단합니다.

위 내용은 XSS 스크립트 삽입 문제를 해결하기 위해 jquery 인코더를 사용하는 방법 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!