首页 > 代码库 > 关于用户输入恶意js
关于用户输入恶意js
有些黑客经常闲得蛋疼的那别人的网站测试,利用一些输入的漏洞提交js代码,搞恶作剧。
对于freemarker视图的web应用,可以参考以下方法:
http://yshjava.iteye.com/blog/1870320
https://my.oschina.net/greki/blog/83246
如果是其他视图,可以在ajax提交前过滤一下代码:
function htmlEncodeJQ ( obj ) {
for (var p=0;p<obj.length;p++){
if(typeof(obj[p])!="function"){
obj[p].value=http://www.mamicode.com/$(‘‘).text(obj[p].value).html();
}
}
return obj;
}
限制用户输入时非常有必要的,你永远不知道一个奇葩会有什么想法
关于用户输入恶意js
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。