中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

react如何防止xss攻擊

小新
249
2020-12-23 15:02:51
欄目: 網絡安全

react如何防止xss攻擊

react防止xss攻擊的方法:

react在渲染html內容和渲染dom屬性時都會將 "'&<>這幾個字符進行轉義,轉義部分源碼如下:

for (index = match.index; index < str.length; index++) {
  switch (str.charCodeAt(index)) {
    case 34: // "
      escape = '&quot;';
      break;
    case 38: // &
      escape = '&amp;';
      break;
    case 39: // '
      escape = '&#x27;';
      break;
    case 60: // <
      escape = '&lt;';
      break;
    case 62: // >
      escape = '&gt;';
      break;
    default:
      continue;
    }
  }

使用以上方法,惡意代碼在渲染到html前都被轉成了字符串,例如:

// 一段惡意代碼
<img src="empty.png" onerror ="alert('xss')"> 
// 轉義后輸出到 html 中
&lt;img src=&quot;empty.png&quot; onerror =&quot;alert(&#x27;xss&#x27;)&quot;&gt;

0
灌阳县| 屏东市| 芜湖县| 平罗县| 镇江市| 乐平市| 苗栗市| 宣威市| 上犹县| 泽州县| 临沧市| 长宁区| 来宾市| 灯塔市| 桂东县| 广宗县| 蒙山县| 邢台县| 曲阜市| 溧水县| 竹溪县| 都匀市| 新营市| 淮安市| 济南市| 安乡县| 清水县| 阿拉尔市| 栾城县| 泰州市| 闸北区| 榆树市| 遂昌县| 顺义区| 巨鹿县| 璧山县| 佛冈县| 杭锦旗| 工布江达县| 广平县| 射洪县|