过滤脚本的方式

全部 JavaScript HTML5 jQuery CSS EXT Ajax Web综合界面设计 DWR

浏览 1846 次

锁定老帖子主题：过滤脚本的方式精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
liudaoru 等级: 性别: 文章: 51 积分: 122 来自: 北京	发表时间：2008-04-07 相关推荐: javascript过滤危险脚本方法用友现金流量过滤脚本.rar php使用正则过滤js脚本代码实例 PHP利用正则过滤掉js脚本代码编写PHP脚本过滤用户上传的图片更多相关推荐界面设计针对链接中的代码注入：如果不是以http或者https开始，则自动增加http，这样如果用户写的是javascript伪协议就无法执行；如果是http或者https开始则没有问题；针对转义字符和&#nn;形式的直接字符：将&替换为&就可以破坏其语义了；针对可视化编辑器中的脚本注入：在服务器端使用正则表达式将script标记过滤掉；在服务器端将on开始的属性过滤掉；更多的方式欢迎大家补充。。。声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

论坛首页 → Web前端技术版

跳转论坛: