繁体 English 中英

使用JavaScript在HTML页面上实现XSS防护

[英]Approach XSS prevention on Html page using javascript

原文 2011-08-05 14:57:27 1 2 javascript/ html/ xss

如何使用javascript（而非jsp页面）转义表单的文本框内容以避免xss。提交表单时，必须在页面上正确地重新放置它。

2 个解决方案

使用document.appendChild ， document.createTextNode和friends而不是接受原始HTML的属性（例如innerHTML ）将文本插入文档中。

“使用document.appendChild，document.createTextNode和好友将文本插入文档中，而不是使用接受原始HTML的属性（例如innerHTML）。”

如Quentin所说，或者使用现有的文本框，使用value属性：

textObject.value="value"

使用html（）时防止jquery xss

[英]jquery xss prevention when using html()

Javascript XSS 预防

[英]Javascript XSS Prevention

.innerHTML和XSS预防

[英].innerHTML & XSS Prevention

XSS攻击预防

[英]XSS attack prevention

XSS 预防和 .innerHTML

[英]XSS prevention and .innerHTML

XSS JavaScript的安全HTML解码

[英]XSS safe html decode for Javascript

XSS-是否只能使用JavaScript？

[英]XSS - is it only possible by using JavaScript?

Javascript：网页中与脚本相关的 HTML 标签的不当中和（基本 XSS）

[英]Javascript: Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)

HTML页面中单击的超级墨水上的XSS问题

[英]XSS issue on a clicking hyperink in HTML page

XSS预防。处理<脚本就足够了？

[英]XSS prevention. Handling <script is enough?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用html（）时防止jquery xss Javascript XSS 预防 .innerHTML和XSS预防 XSS攻击预防 XSS 预防和 .innerHTML XSS JavaScript的安全HTML解码 XSS-是否只能使用JavaScript？ Javascript：网页中与脚本相关的 HTML 标签的不当中和（基本 XSS） HTML页面中单击的超级墨水上的XSS问题 XSS预防。处理<脚本就足够了？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM