前端防xss攻击(去掉空格等能影响和攻击数据库的字段)

用法：把要传给后端的数据放到此能过滤的函数里面即可就能实现自动过滤的功能
eg

代码

export function XSSFilter(str: string) {// 过滤emoji表情str = str.replace(/\uD83C[\uDF00-\uDFFF]|\uD83D[\uDC00-\uDE4F]/g, '');// 过滤所有html标签str = str.replace(/<[^>]+>/gim, '');// 过滤所有特殊字符str = str.replace(/[`~!@#$^&*()=|{}':;',\[\]\.<>\/?~！@#￥……&*（）——|{}【】‘；：”“'。，、？]/g,'',);// 过滤sql关键字str = str.replace(/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/g,'',);return str;
}export function XSSObject(obj:object) {for(let key in obj){if(typeof obj[key] == "string")obj[key]=XSSFilter(obj[key])}return obj;
}

前端防xss攻击(去掉空格等能影响和攻击数据库的字段)相关推荐

前端拦截url参数xss攻击_闲庭信步聊前端 - 漫谈XSS
闲庭信步聊前端 - 漫谈XSS 什么是XSS? 众所周知XSS是Cross-Site Scripting(跨站脚本攻击)的简称,但是英文的缩写明明是CSS为什么叫XSS呢?---历史遗留问题,因为CS ...
tp5防止sql注入mysql_TP5框架《防sql注入、防xss攻击》
版权声明:本文为博主原创文章,转载请注明原文出处! https://blog.csdn.net/qq_23375733/article/details/86606630 如题:tp5怎么防sql注入 ...
java 防止sql xxs注入,Java-JSP网站防SQL注入，防XSS等攻击有什么好的处理办法？...
jsp 来防SQL注入,防XSS等攻击的话,首先要选择PreparedStatement来处理sql语句!同时java后台还需要对页面中接受到的参数进行字符替换! /** * 清除所有XSS攻击的字符 ...
AntiSamy：防 XSS 攻击的一种解决方案使用教程
AntiSamy:防 XSS 攻击的一种解决方案使用教程 1. XSS 介绍 2. AntiSamy 介绍 3. AntiSamy 使用 3.1 导入依赖 3.2 选择策略文件 3.3 SpringB ...
Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法
Nginx攻击防护.CC防护.防止SQL注入.防XSS的实践配置方法防止SQL注入.XSS攻击 Nginx安全防护屏蔽那些恶意的IP和垃圾蜘蛛 nginx网站攻击防护 Nginx简单防御CC攻击资 ...
86.3 安全性问题 xss、DDOS、CC、sql注入攻击等
主键id 暴露在url 中会暴露表的总量,而且如果监视一段时间主键,就能很低成本地得到这个网站的用户增量. Cookie中的信息是明文保存的,意味着攻击者可以通过猜测并伪造Cookie数据破解系统. ...
java 防XSS过滤处理过滤器
防止XSS攻击的过滤器 import com.XX.utils.StringUtils;import javax.servlet.*; import javax.servlet.http.HttpSe ...
浅谈Web前端安全策略xss和csrf，及又该如何预防？
Web前端安全策略xss和csrf的攻击和防御一.XSS跨站请求攻击 1.什么是XSS 2.场景模拟 3.XSS的攻击类型 4.如何防御XSS 二.XSRF跨站请求伪造 1.什么是csrf 2.场景 ...
XSS（跨站脚本攻击）原理详解（内含攻击实例）
环境: 军锋真人cs野战123平台.xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好).webshell箱子.postman.beef(kali上可能要自行下载,三 ...

前端防xss攻击(去掉空格等能影响和攻击数据库的字段)

前端防xss攻击(去掉空格等能影响和攻击数据库的字段)相关推荐

最新文章

热门文章