如何禁止用户在浏览器地址栏输入 JS代码,对网页进行一些恶意的操作控制

禁止用户在浏览器地址栏输入JS对网页控制,但却不会影响本来原有的网页中JS运行... 禁止用户在浏览器地址栏输入JS对网页控制,但却不会影响本来原有的网页中JS运行 展开
 我来答
马后雷鼓下扬州5058
2013-05-10 · TA获得超过4321个赞
知道小有建树答主
回答量:693
采纳率:33%
帮助的人:799万
展开全部
其实你不需要担心用户在地址栏输入 JavaScript 代码,如果代码对网页结构造成影响,那只对此用户生效,对其它用户没有影响。

现在有的浏览器直接过滤以 javascript: 开头的网址,大部分浏览器也都有相关选项。

就算用户不在地址栏输入 JavaScript 代码,也可以通过其它途径,例如 Firebug,直接对网站进行修改,不过都是针对此用户而言。

最关键的问题是永远不要信任 JavaScript,后台程序的二次验证是必须有的。

你可以 Google 一下 javascript xss 或者 javascript address bar injection,不需要英文有多好,打开页面里面有很多例子。敏感的代码打在这里容易被弊。
深圳市容大彩晶科技有限公司
2024-11-15 广告
广告机代理优选容大彩晶,深圳市容大彩晶科技有限公司自2007年成立伊始,一直专注于液晶商用显示产品的技术研发及产品服务。公司依托具有自主研发能力、创新高效的技术团队,打造出行业优质商用液晶显示设备。容大彩晶产品涵盖商用液晶显示、多媒体广告机... 点击进入详情页
本回答由深圳市容大彩晶科技有限公司提供
只搜文档
2013-05-10 · 超过30用户采纳过TA的回答
知道答主
回答量:119
采纳率:0%
帮助的人:66.1万
展开全部
你问的问题本身就有问题,浏览器属于浏览器端,你能控制人家在浏览器中输入什么东西吗,你唯一能做的就是在后台过滤请求中的js标签或者html标签,将这些标签过滤掉,从而不影响你的程序
追问
我有想过这样做,但自己能JS小白

能举一个例子么。
追答
这个跟js没关系,你要能想到用户可能在浏览器中输入任何东西或者向你的网站提交东西的时候可能会提交一些恶意的东西或者代码,然后在后台程序中加一个过滤器,如果过滤到了这些东西就将这些东西过滤掉,以免对你的程序有影响,用户在浏览器端怎么改都无所谓了
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
心戀米兰
2013-05-10 · TA获得超过433个赞
知道小有建树答主
回答量:279
采纳率:100%
帮助的人:281万
展开全部
表示没有听说过。。 应该是不可以的。
make下等待高手解答
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式