首页 > 代码库 > 利用jquery encoder解决XSS脚本注入所产生的问题
利用jquery encoder解决XSS脚本注入所产生的问题
问题现象:前端接收到后台一个数据(其中包含html)标签,自动转译成html页面元素,且自动执行了脚本,造成了前端页面的阻塞
接受的后台数据为大量重复的如下代码
<script>alert("1");</script><button>i am but</button>
我才了解到这时xss攻击。
然而什么叫xss攻击呢?
度娘的解释是跨站脚本攻击,我现下的理解是截取后台请求,返回一段页面能执行的恶意脚本,使得web应用该界面瘫痪,可能还有更大的危害,后面了解之后在加上(6.14)。
那么如何解决页面老是执行脚本中的alert呢?
我在之后查到,jquery encoder 提供了一些列api来专门解决类似的问题,那么接下来简单了,解决问题就变成了学习api,这是我解决问题中最喜欢的部分。
利用jquery encoder解决XSS脚本注入所产生的问题
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。