防止xss攻击的有效方法
1个回答
展开全部
上周,项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。
在页面上有个输入框:
XML/HTML Code复制内容到剪贴板
当前页面提交到Controller时,未对action属性做任何处理,直接又回传到页面上
如果此时action被用户恶意修改为: ""
此时当页面刷新时将执行alert(1),虽然错误不严重,但是任何安全隐患都应受到重视。公司明确要求前端改,十分紧急。
思路就是监听input 将文本转翻,不解释直接上代
发送前将这个方法进行文字过滤 ,前端算是做到位了吧,如有更好的办法,欢迎指导。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
