-4
如何防止包含可执行javascript的用户内容在其他用户查看我的页面时运行?如何防止执行文本区域的javascript代码
例如,如果有人将此添加到页面上的文本框,然后保存形式,我将如何阻止这种从该含量再次观看?:
<script type="text/javascript">
window.alert("hiiii!")
</script>
A
回答
1
其称为XSS正在执行您还需要检查XSS Filter Evasion Cheat Sheet还请检查How to Avoid Cross-site scripting Vulnerabilities
相关问题
- 1. 如何防止JavaScript代码执行?
- 2. 从文本区域执行代码
- 3. 如何防止代码执行,如果文本框是空的?
- 4. Javascript/jquery防止注入执行代码
- 5. 如何防止用户从控制台执行javascript代码?
- 6. 防止JavaScript执行
- 7. 防止此代码的即时执行?
- 8. 如何防止并发的JavaScript执行?
- 9. 防止双击代码执行在PHP
- 10. 防止用户执行代码
- 11. 防止JavaScript hack脚本执行
- 12. 如何防止反混淆JavaScript代码
- 13. 如何防止HTML/JavaScript代码修改
- 14. 如何防止javascript代码被盗用?
- 15. 如何防止用户在文本区域输入空格
- 16. 如何在播放声音时防止文本区域模糊
- 17. 如何防止站点上的PHP代码执行漏洞
- 18. 如何防止执行“for”循环中的代码?
- 19. 如何防止在移动设备上执行jQuery代码?
- 20. 如何防止PHP多次执行代码?
- 21. 如何防止插件执行有害代码
- 22. 如何防止出错后执行更多代码步骤?
- 23. 在输入新文本时防止文本区域被清除
- 24. signal.alarm防止脚本执行
- 25. 防止JS脚本执行
- 26. 从文本区域执行JavaScript - JSHint的eval是邪恶的
- 27. 防止重置文本区
- 28. 如何在本PHP代码中防止本地文件下载?
- 29. 如何防止iostreams :: mapped_file_sink创建可执行文本文件
- 30. 如何停止执行代码的其余部分 - javascript
您需要对其进行编码,然后再回到浏览器。 – Shyju
这是不正确的。如果您只是在文本区域输入Javascript代码,它将不会执行。你的代码在哪里? – devnull69
到目前为止你的努力是什么? – pankar