跨站漏洞防護——特殊字符轉換
從《黑客攻防:web安全實戰詳解》一書中看到的這個函數,就是簡單地把字符串中的一些特殊字符過濾掉,其餘的特殊字符也能夠再進行添加。對全部的輸入輸出字符串進行過濾,基本能夠杜絕大部分的跨站漏洞。(還不是很懂JavaScript語言,先馬下)javascript
function dvHTMLEncode(byval fString) if isnull(fString) or trim(fString) = "" then dvHTMLEncode="" exit function end if fString = replace(fString, ">", ">") fString = replace(fString, "<", "<") fString = replace(fString, CHR(32), " ") fString = replace(fString, CHR(9), " ") fString = replace(fString, CHR(34), """) fString = replace(fString, CHR(39), "'") fString = replace(fString, CHR(13), "") fString = replace(fString, CHR(10) & CHR(10), "</p><p> ") fString = replace(fString, CHR(10), "<BR> ") dvHTMLEncode = fString end function
相關文章
- 1. 特殊字符轉換
- 2. java特殊字符轉換
- 3. iOS 特殊字符轉換
- 4. html特殊字符轉換
- 5. HTML、JS、JSON特殊字符 - JS到HTML特殊字符轉換
- 6. SqlServer特殊字符轉換&查詢
- 7. html特殊字符轉換(java)
- 8. java實現html特殊字符轉換
- 9. url特殊字符的轉換
- 10. java html特殊字符轉換
- 更多相關文章...
- • Thymeleaf字符串轉義 - Thymeleaf 教程
- • XSLT - 轉換 - XSLT 教程
- • JDK13 GA發佈:5大特性解讀
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 特殊字符轉換
- 2. java特殊字符轉換
- 3. iOS 特殊字符轉換
- 4. html特殊字符轉換
- 5. HTML、JS、JSON特殊字符 - JS到HTML特殊字符轉換
- 6. SqlServer特殊字符轉換&查詢
- 7. html特殊字符轉換(java)
- 8. java實現html特殊字符轉換
- 9. url特殊字符的轉換
- 10. java html特殊字符轉換