정규 필터 민감 문자 로 XSS 해결

오늘 시스템 에 구멍 이 생 겼 습 니 다. XSS (크로스 스 크 립 트 공격) 는 시스템 의 폼 을 제출 할 때 특수 문 자 를 작성 하면 오류 가 발생 하여 시스템 의 안정성 에 영향 을 줄 수 있 습 니 다.구멍 설명: 폼 텍스트 상자 에 '> 폼 을 제출 할 때 텍스트 의 문 자 를 script 코드 로 해석 합 니 다.이 구멍 은 낚시 공격 이나 사용자 쿠키 를 훔 치 는 데 사용 할 수 있다.다른 사람의 계 정 에 로그 인 합 니 다.따라서 사용자 가 입력 한 정 보 를 검증 하고 불법 문 자 를 입력 하면 필터 나 알림 을 해 야 합 니 다.다음은 민감 한 문 자 를 정규 표현 식 으로 걸 러 내 는 코드 입 니 다.

    s = $("#problemKey").val();
    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>~！@#￥……&*（）——|{}【】‘；：”“'。，、？]");
    var rs = ""; 
    for (var i = 0; i < s.length; i++) { 
        rs = rs+s.substr(i, 1).replace(pattern, ''); 
    }
    return rs;

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

범용 용법 예시

앞으로 51CTO 에 정착 해 기술 개발 에 전념 할 테 니 잘 부탁드립니다.다음 코드 는 자신 이 (저자: 이 흥 화) 를 공부 할 때 두 드 린 코드 로 주석 이 완비 되 어 있다. 범용 클래스 Point. ja...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다