如何防止針對keyup()jQuery事件的XSS?
[英]How can I prevent XSS for an keyup() jQuery event?
問題描述
我正在用keyup()事件制作表單:用戶鍵入的每個字符都會立即顯示在同一頁面上的另一個div中。
它容易受到XSS的攻擊。 如何使用jQuery保護它?
注意:在表單中,我僅使用拉丁字母數字字符以及逗號,分號,冒號。
我已經從OWASP搜索了“改革”工具,但是有沒有更好的方法?
提前致謝。 問候
2 個解決方案
解決方案1
3 已采納 2012-04-13 03:53:39
提供一些細節:請記住,您不必為所有內容使用jQuery的HTML“解析”。 除了使用.html() ,還可以使用DOM操作和.text() (通常也更快)。 例如,這:
$('#result').html('<span class="whatever">' + someInput + '</span>');
會變成這樣:
$('#result').text($('<span>').addClass('whatever').text(someInput));
如果不可能,也可以通過設置.text()然后使用.html()進行完美的HTML轉義。 例如,這:
var data = 'This text: **is bold**';
$('#result').html(data.replace(/\*\*(.+?)\*\*/g, '<b>$1</b>'));
會變成這樣:
var data = 'This text: **is bold**';
$('#result').html(data.replace(/\*\*(.+?)\*\*/g, function(x) {
return '<b>' + $('<div>').text(x).html() + '</b>';
}));
解決方案2
1 2012-04-13 03:55:22
我發現node-validator包含的xss清潔程序很全面。 您感興趣的代碼在這里 。 您需要對其進行一些清理,以便在瀏覽器中使用(刪除module.exports並包裝為Javascript閉包),但是它應該可以無縫運行。 如果願意,也可以直接將其添加到JQuery插件中。
從輸入中刪除字符時,如何防止keyup事件觸發兩次?
[英]How can I prevent the keyup event fires twice when remove a character from input?
如何讓'keydown'事件阻止'keyup'事件?
[英]how can i make a 'keydown' event block a 'keyup' event?
如何使用“ contenteditable 1”的val通過“ keyup”事件更新“ contenteditable 2”?
[英]How can I use val of “contenteditable 1” to update “contenteditable 2” with “keyup” event?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在jQuery中保留keyup事件的第一個原始值
如何在jQuery中阻止keyup()事件一秒鍾?
在 javascript 中按鍵后,我可以防止按鍵事件嗎?
從輸入中刪除字符時,如何防止keyup事件觸發兩次?
如何讓'keydown'事件阻止'keyup'事件?
Javascript:防止keyUp事件
如何使用“ contenteditable 1”的val通過“ keyup”事件更新“ contenteditable 2”?
jquery - 如何轉義 html 以防止 XSS?
如何在IE8中生成具有特定鍵碼的鍵盤事件?
jQuery:如何防止內部div中的click事件
相關標簽