Welcome toVigges Developer Community-Open, Learning,Share

Login

Remember

Register

Ask
Q&A
All Activity
Hot!
Unanswered
Tags
Users
Ask a Question

Welcome To Ask or Share your Answers For Others

Categories

Topic[话题] (13)

Life[生活] (4)

Technique[技术] (2.1m)

Idea[创意] (3)

Jobs[工作] (2)

Others[杂七杂八] (18)

Code Example[编程示例] (0)

怎么禁止含有js的文本在网页中执行???

0 votes

148 views

asked Jan 27, 2021 in Technique[技术] by 深蓝 (71.8m points)

怎么禁止含有js的文本在网页中执行???

测试给我提了个问题，他将下面这段代码从后台发布到前台网页上，但是每次初始化的时候一定会弹一个alert

'"><img src=1 onerror=alert(1)>#

我就想问一下，如何在前台使初始化加载页面，或者就不让这个alert执行

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

Welcome To Ask or Share your Answers For Others

Please log in or register to answer this question.

1 Answer

0 votes

answered Jan 27, 2021 by 深蓝 (71.8m points)

喔.存储型 XSS

后台输入的地方,需要先转义后在存入数据库... 不清楚你们的后端语言是啥,,可以查找下对应语言的 specialChar 转义方法..

另外,搜索下 XSS ,好好看下.

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

Welcome to Vigges Developer Community for programmer and developer-Open, Learning and Share

Just Browsing Browsing

[1] 用nodejs写的博客，文章列表的图片是从富文本里取的URL，然后直接拿着这个URL去跟服务器要原图了，请问这个图片能压缩吗

[2] Laravel 本地配置数据库读写分离, 使用读数据库时报错

[3] syntax - Type int vs. [int ty] in sml

[4] React 16+ 里如何使用生命周期

[5] adb刚connect设备就offline

[6] javascript - using modal images in ejs table

[7] python - Django REST framework - filtering against query param with date Outside Views.py file

[8] js调用window.print()打印页面的时候怎么给打印的每一页都加上logo做背景图

[9] Pointers & loops in C

[10] java - How to define resilience4j Fallback method when my actual methods has varargs

2.1m questions

2.1m answers

63 comments

56.6k users

Most popular tags

javascript python c# java How android c++ php ios html sql r c node.js .net iphone asp.net css reactjs jquery ruby What Android objective mysql linux Is git Python windows Why regex angular swift amazon excel algorithm macos Java visual how bash Can multithreading PHP Using scala angularjs typescript apache spring performance postgresql database flutter json rust arrays C# dart vba django wpf xml vue.js In go Get google jQuery xcode jsf http Google mongodb string shell oop powershell SQL C++ security assembly docker Javascript Android: Does haskell Convert azure debugging delphi vb.net Spring datetime pandas oracle math Django

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Send feedback
深圳家
深圳家
极客中国
搜外友链
Ostack Developer QA ZONE
CC BY-SA 3.0
Contact with WebMaster by Email: [email protected]

Snow Theme by Q2A Market

Powered by Question2Answer

...