> 웹 프론트엔드 > JS 튜토리얼 > XSS 스크립트 삽입 문제를 해결하기 위해 jquery 인코더를 사용하는 방법 공유

XSS 스크립트 삽입 문제를 해결하기 위해 jquery 인코더를 사용하는 방법 공유

零下一度
풀어 주다: 2017-06-26 14:57:26
원래의
1703명이 탐색했습니다.

문제 현상: 프런트 엔드가 백그라운드에서 데이터(html 포함) 태그를 수신하고 이를 자동으로 html 페이지 요소로 변환한 후 자동으로 스크립트를 실행하여 프런트 엔드 페이지가 차단됩니다

백그라운드 데이터 허용되는 코드는 다음과 같습니다.

<script>alert("1");</script><button>i am but</button>
로그인 후 복사

이번에 xss 공격에 대해 배웠습니다.

그런데 xss 공격이 뭐죠?

Du Niang의 설명은 크로스 사이트 스크립팅 공격입니다. 현재 제가 이해한 바에 따르면 이 공격은 백그라운드 요청을 가로채고 페이지에서 실행할 수 있는 악성 스크립트를 반환하여 웹 애플리케이션의 인터페이스를 마비시킵니다. 더 큰 Hazard가 있을 수 있으니 이해 후 추후(6.14) 추가하겠습니다.

그렇다면 페이지가 항상 스크립트에서 경고를 실행하는 문제를 해결하는 방법은 무엇일까요?
나중에 jquery 인코더가 유사한 문제를 해결하기 위해 일련의 API를 제공한다는 것을 알게 되었습니다. 그러면 문제 해결은 API를 배우는 것이 간단합니다.

위 내용은 XSS 스크립트 삽입 문제를 해결하기 위해 jquery 인코더를 사용하는 방법 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿