JavaScript过滤XSS

其他 2021-11-24 23:35:27 阅读次数: 0
  1. var filterXSS=function(oriStr){
  2. if(!oriStr){
  3. return oriStr;
  4. }
  5. var charCodes=['3c','3e','27','22','28','29','60',{format:'script{}',chr:'3a'}];//要转义字符的16进制ASCII码[1< 2> 3' 4" 5( 6) 7`]
  6. var xssChars=[],filterChars=[],tmpFormat='{}',tmpChr;
  7. for(var i=0;i<charCodes.length;i++){
  8. if('string'==typeof charCodes[i]){
  9. tmpFormat='{}';
  10. tmpChr=charCodes[i];
  11. }else{
  12. tmpFormat=charCodes[i].format;
  13. tmpChr=charCodes[i].chr
  14. }
  15. xssChars.push(tmpFormat.replace('{}','\\u00'+tmpChr));
  16. xssChars.push(tmpFormat.replace('{}','%'+tmpChr));//1次encode
  17. xssChars.push(tmpFormat.replace('{}','%25'+tmpChr));//2次encode
  18. filterChars.push(tmpFormat.replace('{}','&#x'+tmpChr+';'));
  19. filterChars.push(tmpFormat.replace('{}','%26%23x'+tmpChr+'%3B'));//1次encode
  20. filterChars.push(tmpFormat.replace('{}','%2526%2523x' + tmpChr + '%253B'));//2次encode
  21. }
  22. for(var i=0;i<xssChars.length;i++){
  23. oriStr=oriStr.replace(new RegExp(xssChars[i],'gi'),filterChars[i]);
  24. }
  25. //预防script:
  26. oriStr=oriStr.replace(/script[\u000d\u000a\u0020]+\:/,'script:');
  27. return oriStr;
  28. }

猜你喜欢

转载自blog.csdn.net/weixin_39664733/article/details/121479896
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022