防止js攻击的几种小办法
什么是js的攻击
通常我们在做留言板,输入框之类等一些列输入的内容会在网页上显示的时候,有时候会遇见一些小问题,用户万一输入一些标签,例如等标签,如果程序处理不当,就会把代码解析出来,也有可能内容中出现换行符
那么我们可以来使用下面的方式来避免这些小的攻击
1.可以在js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号
var RegExp = [/^[^\~\`\!\@\#\$\%\^\&\*\(\)\-\_\+\=\{\}\[\]\|\\\;\:\'\"\,\.\<\>\/\?]/;]
2.替换,把含有特殊字符的替换为空
)($]/g,'')"
//replace替换
3.判断,如果是特殊字符就不让输出
function Jubge(content){
var reg = /[^&)($]/g
if (!reg.test((content).val())) {e.preventDefault();alert("你输入有特殊字符!");return;}
})写的一些方法可能不是很完善,希望对你能有点帮助,会继续更新,敬请期待…
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!