会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
johnyeah12
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2018年8月15日
xss总结和相应的预防措施
摘要: 什么是XSS? 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会
阅读全文
posted @ 2018-08-15 16:30 jackyeah_void
阅读(973)
评论(0)
推荐(0)
编辑
转义注意的问题
摘要: function htmlEscape(str) { if(!str){ return "" } if(str && typeof(str) == "string"){ return str.replace(/&/g, '&') .replace(/</g, '<') .replace
阅读全文
posted @ 2018-08-15 15:15 jackyeah_void
阅读(280)
评论(0)
推荐(1)
编辑