在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}”/>这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.

1: var html="<script>alert('asdfasdf')<\/script>";

2: $("#content").text(html);那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了  1: <head>  2: <script>  3: var html="<script>alert('asdfasdf')<\/scipt>";

4: html=$("#x").text(html).html();

5: $("#content").append("<div>"+html+"</div>");

6: </script>  7: </head>  8: <body>  9: <spanid="x"style="display:none"></span> 10: <divid="content"></div> 11: </body>

转载于:https://www.cnblogs.com/web-fusheng/p/6714151.html

防止前端脚本JavaScript注入相关推荐

  1. 互联网公司前端初级Javascript面试题

    互联网公司前端初级Javascript面试题 1.JavaScript是一门什么样的语言,它有哪些特点?(简述javascript语言的特点) JavaScript是一种基于对象(Object)和事件 ...

  2. mfc获取子窗口句柄_前端设计-JavaScript中父窗口与子窗口间的通信

    父窗体与子窗体之间的通信 在之前文章讲解windows程序设计过程中,我们曾描述了windows程序窗口之间通信与控制实现方法与过程,如窗体之间参数传递等.本文主要从Web程序开发前端JavaScri ...

  3. web前端分享JavaScript到底是什么?特点有哪些?

    web前端分享JavaScript到底是什么?特点有哪些?这也是成为web前端工程师必学的内容.今天为大家分享了这篇关于JavaScript的文章,我们一起来看看. 一.JavaScript是什么? ...

  4. 前端脚本API发布 | Java 开源企业信息化建设平台O2OA平台

    开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>   O2OA开发团队于2019年2月20日首次发布基于Javascript语法的前端开发脚本API文档.并且表示团队仍 ...

  5. Web前端之JavaScript基础

    Web前端之JavaScript基础 JavaScript介绍 变量 变量类型 基本的数据类型Number String Boolean underfined null typeof运算符 引用的数据 ...

  6. 45-互联网安全架构-Web常用攻击手段之XSS脚本SQL注入攻击

    文章目录 1. 什么是XSS攻击&XSS攻击应用场景 2. XSS脚本攻击原理分析 3. 使用过滤器防御XSS攻击 4. 使用#传递参数防御SQL注入攻击 1. 什么是XSS攻击&XS ...

  7. 浅谈javascript注入攻击

    目录 前言 介绍 传统页面的服务端渲染 为什么说"传统" 前后端分离 除了这种之外,还有其他的注入的可能 优化 延展 最后 前言 记录一次防止js注入的项目经历,起因,项目在测试过 ...

  8. Web前端:JavaScript最强总结 附详细代码 (带常用案例!)

    Web前端基础: Web前端:HTML最强总结 附详细代码 Web前端:CSS最强总结 附详细代码 Web前端:JavaScript最强总结 附详细代码 Web前端工具: Web前端: JQuery最 ...

  9. 前端的JavaScript

    前端的JavaScript 1.概述 1.2.概念 1.2.作用 1.3.JavaScript的用法 1.3.1.HTML页面中的JavaScript 1.3.2.外部的JavaScript 1.3. ...

最新文章

  1. Android Service的思考(3)
  2. Linux磁盘怎么备份,Linux的硬盘分区表备份与还原
  3. 基于python的数据挖掘网课-利用 Python 练习数据挖掘
  4. C++实现Dijkstra算法
  5. laravel5.6 php,Laravel5.6中的队列简单使用
  6. oracle11g ora 12545,sqlplus本地登录报错ORA-12545
  7. bootstrap 起步
  8. 如何写一个vue指令directive
  9. openpyxl 列 插入_python3对excel读写openpyxl
  10. Android Studio 使用笔记:快捷键
  11. 【实用工具】GLIBC降级
  12. 访问kubernetes dashboard UI报错
  13. FFmpeg-2、编解码及视频像素格式尺寸转换和音频重采样
  14. 远比系统看图更好的图片浏览器Honeyview,Picasa
  15. 怎么用html制作3D页面,html – 如何使用CSS制作图像3D
  16. 关于调ads1115时差分数据错误的时序分析,以及ads1115的计算公式
  17. 将数字转化为拼音(1000内)
  18. 优秀开源项目推荐之--文档库bookstack
  19. 发布两款超1级能效空调 再次腰斩行业价 苏宁小Biu点燃空调市场
  20. C语言 静音检测,ffmpeg静音检测 Autohotkey

热门文章

  1. 从偶然的机会发现一个mysql特性到wooyun waf绕过题
  2. 幽灵漏洞(Ghost gethost)
  3. 解决content is not allowed in prolog问题
  4. 关于“我的藏书阁:.NET/数据库应用开发”的几点看法。
  5. 余世维《职业经理人常犯的错误》[文字版]
  6. Hive 之 常用函数
  7. (21)Xilinx FPGA开发软件(FPGA不积跬步101)
  8. (15)System Verilog结构体struct详解
  9. FPGA复位激励编写(方法一)
  10. hive 创建外部表产生java_(一)Hive表(管理表、外部表)的创建规则