网站 XSS 防范措施脚本

全栈程序员-用户IM • 2021年5月9日下午8:00 • 未分类

网站 XSS 防范措施脚本

输入：

1. 文本框

function checkInput(){<br /> var searchinput = document.getElementById(“J_searchinput”).value;<br /> //alert(“searchinput=” + searchinput);<br /> var tmp = toTXT(searchinput);<br /> //alert(searchinput + “—-” + tmp);<br /> if (tmp != searchinput) return false;<br /> }</p> <p> function toTXT(str){<br /> var RexStr = //<|/>|/”|/’|/&/g<br /> str = str.replace(RexStr,<br /> function(MatchStr){<br /> switch(MatchStr){<br /> case “<“:<br /> return “& lt;”;<br /> break;<br /> case “>”:<br /> return “& gt;”;<br /> break;<br /> case “/””:<br /> return “& quot;”;<br /> break;<br /> case “‘”:<br /> return “& #39;”;<br /> break;<br /> case “&”:<br /> return “& amp;”;<br /> break;<br /> default :<br /> break;<br /> }<br /> }<br /> )<br /> return str;<br /> }

提交时的HTML 代码

<button type=”submit” class=”btn-confirmsearch” οnclick=”return checkInput();”></button>

输出：

2. 页面

velocity 的配置

    <tool>
        <key>esc</key>
        <scope>application</scope>
        <class>org.apache.velocity.tools.generic.EscapeTool</class>
    </tool>

使用

$esc.html($exception.getMessage())<br/> 方法

参考：http://velocity.apache.org/tools/devel/generic/EscapeTool.html#url()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

发布者：全栈程序员-用户IM，转载请注明出处：https://javaforall.cn/100478.html原文链接：https://javaforall.cn

【正版授权，激活自己账号】： Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛

【官方授权正版激活】： 官方授权正版激活支持Jetbrains家族下所有IDE 使用个人JB账号...

赞 (0)

全栈程序员-用户IM

0 0

SqlServer服务器和数据库角色

SqlServer服务器和数据库角色

全栈程序员-用户IM
2021年11月25日
flyio「建议收藏」

flyio「建议收藏」支持多平台、所有js环境的网络请求方式node使用实例:letFly=require(“flyio/src/node”)letfly=newFly;get请求：fly.get(url).then(function(response){console.log(response);}).catch(function(error){console.log(error);});post请求: fly.p

全栈程序员-用户IM
2022年9月8日
Ubuntu 登陆无限闪退

Ubuntu 登陆无限闪退引子配置环境变量时，logout后，再次登陆，出现无限闪退情况，即输入密码，回车后闪了一下，又回到登陆界面，无奈欲重装虚拟机，觉太麻烦，故Google之。总结思路如下

全栈程序员-用户IM
2022年7月21日
面试之springboot自动配置原理「建议收藏」

面试之springboot自动配置原理「建议收藏」自动配置首先从注解说起。@SpringBootApplication由三个注解组成：@CompanentScan，@EnableAutoConfiguration，@SpringBootConfiguration（其实就是@Configuration注解），其中@EnableAutoConfiguration通过@Import注解将AutoConfigurationImportSelector.class这个类引进来。该类会去加载所有jar包的META-INFO下面的spring-……

全栈程序员-用户IM
2022年8月21日
vue文件中引入js_vue中require引入js

vue文件中引入js_vue中require引入js由于一些演示，需要对编码名称等可快速进行修改，需要页面方便配置。由于build后的vue项目基本已经看不出原样，因此需要创建一个文件，并在打包的时候不会进行编译。vue-cli2.0的作法是在static文件下创建js。vue-cli3.0的写法则是直接在public文件夹下创建js、具体操作如下：1、在public文件夹下创建config.js文件，里面文件的语法是es5，不允许使用浏览器…

全栈程序员-用户IM
2022年10月8日
BatchNorm 理解

BatchNorm 理解BN可以说是NN发展中的一个里程碑式的结构了，不增加inference时间，调参变得简单，收敛更快效果更好。虽然提出的时间已经很久了，而且网上关于BN的解释一堆一堆的，但是博主觉得有不少解释是欠妥的，在此贴出博主贴出对caffe中BN源码的解释和自己对BN的理解，欢迎讨论。caffe中BN的实现比较反人类。BatchNorm层单纯实现标准化，再用一个scale层添加参数，共同完成BN。…

全栈程序员-用户IM
2022年5月22日

发表回复

关注全栈程序员社区公众号