个人随笔
目录
XSS漏洞解决办法1:用js解决XSS漏洞:
2020-04-17 23:56:12

xss本质上就是浏览器解析html或者js脚本,那有什么方法可以不让他解析呢?
如果是直接在html中回显,兼用用<xmp>标签即可,下面我们说一下js处理后赋值给html标签的方法。

代码如下:

  1. function htmlEncode(html){
  2. //1.首先动态创建一个容器标签元素,如DIV
  3. var temp = document.createElement ("div");
  4. //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持)
  5. (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
  6. //3.最后返回这个元素的innerHTML,即得到经过HTML编码转换的字符串了
  7. var output = temp.innerHTML;
  8. temp = null;
  9. return output;
  10. }

很简单吧,只要先用这个方法处理一下,就会把<>等这类符号转换掉。

测试结果如下:

 1598

啊!这个可能是世界上最丑的留言输入框功能~


当然,也是最丑的留言列表

有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2