0
我正在使用keyup()事件创建窗体:用户键入的每个字符都立即显示在同一页面上的另一个div上。如何防止keyup()jQuery事件的XSS?
它容易受到XSS的影响。我如何使用jQuery来保护它?
注意:在我的表单中,我只使用拉丁字母数字字符,以及逗号,分号,冒号。
我从OWASP搜索了“改革”工具,但有没有更好的方法?
在此先感谢。问候
A
回答
3
有几个可用的细节:记住,你不必使用jQuery的HTML“解析”的一切。而不是使用.html(),使用DOM操作和.text()(它们通常也更快)。例如:如果这是不可能的
$('#result').text($('<span>').addClass('whatever').text(someInput));
,你也可以做到完美无瑕的HTML与.text()设置,然后用.html()取它逃脱:
$('#result').html('<span class="whatever">' + someInput + '</span>');
将成为这一点。例如,这样的:
var data = 'This text: **is bold**';
$('#result').html(data.replace(/\*\*(.+?)\*\*/g, '<b>$1</b>'));
会变成这样:
var data = 'This text: **is bold**';
$('#result').html(data.replace(/\*\*(.+?)\*\*/g, function(x) {
return '<b>' + $('<div>').text(x).html() + '</b>';
}));
1
相关问题
- 1. 如何防止keyup事件在jQuery中中断keydown事件?
- 2. Javascript:防止keyUp事件
- 3. jquery ajax防止xss
- 4. 如何在jQuery中阻止keyup()事件?
- 5. PHP防止xss
- 6. 防止DOM XSS
- 7. Struts XSS预防 - 防止GET XSS
- 8. 如何防止CSS中的XSS?
- 9. 如何防止潜在的XSS
- 10. 如何防止Asp.NET中的XSS
- 11. 防止XSS攻击
- 12. 防止XSS漏洞
- 13. 用strip_tags()防止XSS?
- 14. 防止XSS攻击
- 15. 用PHP防止XSS
- 16. jquery点击事件防止
- 17. 防止点击事件jquery
- 18. jQuery防止onmouseover事件
- 19. jQuery如何防止事件内部的事件功能
- 20. 如何防止ListBox.SelectedIndexChanged事件?
- 21. 如何使用Struts防止XSS漏洞
- 22. jinja2如何防止XSS攻击?
- 23. PHP:如何完全防止XSS攻击?
- 24. 如何防止对XSS和SQL注入
- 25. CakePHP的:防止XSS攻击
- 26. 防止Spring MVC中的XSS
- 27. 防止ajax rsargs中的XSS []
- 28. 如何防止Texter/PhraseExpress在VB.NET中导致错误的KeyUp事件?
- 29. 如何让'keydown'事件阻止'keyup'事件?
- 30. 防止当keyup事件发生时在angular2中的默认点击事件
嗨minitech,谢谢你的回应。事实上,我使用'html()'并使用'text()'为我做了。感谢您提供的其他信息,这也将非常有用。 Regards – alexx0186 2012-04-13 04:01:35