博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
跨站漏洞防御——特殊字符转换
阅读量:5793 次
发布时间:2019-06-18

本文共 693 字,大约阅读时间需要 2 分钟。

hot3.png

从《黑客攻防:web安全实战详解》一书中看到的这个函数,就是简单地把字符串中的一些特殊字符过滤掉,其他的特殊字符也可以再进行添加。对所有的输入输出字符串进行过滤,基本可以杜绝大部分的跨站漏洞。(还不是很懂JavaScript语言,先马下)

function dvHTMLEncode(byval fString)if isnull(fString) or trim(fString) = "" then	dvHTMLEncode=""	exit functionend if	fString = replace(fString, ">", ">")	fString = replace(fString, "<", "<")	fString = replace(fString, CHR(32), " ")	fString = replace(fString, CHR(9), " ")	fString = replace(fString, CHR(34), """)	fString = replace(fString, CHR(39), "'")	fString = replace(fString, CHR(13), "")	fString = replace(fString, CHR(10) & CHR(10), "
 ")	fString = replace(fString, CHR(10), "
 ")	dvHTMLEncode = fStringend function

 

转载于:https://my.oschina.net/u/3636678/blog/2218669

你可能感兴趣的文章
C++ 连接Redis数据库_并运行一个简单的例子_Windows平台_VS2017
查看>>
android学习code3 布局上
查看>>
[Android动画] 帧动画-设置透明度( setAlpha)六
查看>>
JavaScript Window 对象
查看>>
linux操作系统面试题
查看>>
java collection 集合源码分析(一)
查看>>
PostgreSQL【函数和操作符】
查看>>
点穿是什么意思
查看>>
cas服务端
查看>>
SpringBoot基础篇Bean之条件注入@Condition使用姿势
查看>>
Android EditText不弹出输入法总结,焦点问题的总结
查看>>
转一个screen相关的博客
查看>>
Linux下Oracle的配置和安装
查看>>
Ruby1.9.3安装指南
查看>>
Ceph filesystem文件系统的使用
查看>>
Android setColorFilter 滤镜效果
查看>>
Android SDK和API Level对照表
查看>>
装饰器模式
查看>>
Mysql 内部结构 / Replication
查看>>
/lib64/libc.so.6: version `GLIBC_2.14' not found问题归整
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-12-21 22:52:48   当前IP: 3.129.209.80   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我