前端防止XSS注入

前端防止XSS注入 思路:         去掉所有跟sql有关的标签:   $(function(){$(":input").change(function(){//alert($(this).attr(‘id’));removeHTML($(this).attr(‘id’));})…

大家好,欢迎来到IT知识分享网。

思路:
        去掉所有跟sql有关的标签:

 

    $(function () {

        $(":input").change(function () {

// alert($(this).attr('id'));

            removeHTML($(this).attr('id'));

        })

    })

    function removeHTMLTag(str) {

        str = str.replace(/<\/?[^>]*>/gi, ''); // 去除HTML tag

        str = str.replace(/[ | ]*\n/gi, '\n'); // 去除行尾空白

// str = str.replace(/\n[\s| | ]*\r/g,'\n'); //去除多余空行

        str = str.replace(/&nbsp;/ig, '');// 去掉&nbsp;

        str = str.replace(/alert/gi, '');// 去掉alert;

        str = str.replace(/%3CSCRIPT/gi, '');// 去掉3CSCRIPT;

        str = str.replace(/input/ig, '');// 去掉input;

        str = str.replace(/iframe/ig, '');// 去掉iframe;

        str = str.replace(/window/ig, '');// 去掉window;

        str = str.replace(/link/ig, '');// 去掉link;

        str = str.replace(/location/ig, '');// 去掉location;

        str = str.replace(/JAVASCRIPT/ig, '');// 去掉JAVASCRIPT;

        str = str.replace(/update/ig, '');// 去掉update;

        str = str.replace(/insert/ig, '');// 去掉insert;

        str = str.replace(/select/ig, '');// 去掉select;

        str = str.replace(/[\[\]({!),:;?%<>"'}¨]/g, "");// 替换大部分英文标点


        return str;

    }

    // 将传过来的参数去掉非法字符

    function removeHTML(id) {

        debugger;

        var str = $("#" + id).val();

        str = removeHTMLTag(str);

        $("#" + id).val(str);

    }

 

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/23663.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信