亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

react如何防止xss攻擊

小新
249
2020-12-23 15:02:51
欄目: 網絡安全

react如何防止xss攻擊

react防止xss攻擊的方法:

react在渲染html內容和渲染dom屬性時都會將 "'&<>這幾個字符進行轉義,轉義部分源碼如下:

for (index = match.index; index < str.length; index++) {
  switch (str.charCodeAt(index)) {
    case 34: // "
      escape = '&quot;';
      break;
    case 38: // &
      escape = '&amp;';
      break;
    case 39: // '
      escape = '&#x27;';
      break;
    case 60: // <
      escape = '&lt;';
      break;
    case 62: // >
      escape = '&gt;';
      break;
    default:
      continue;
    }
  }

使用以上方法,惡意代碼在渲染到html前都被轉成了字符串,例如:

// 一段惡意代碼
<img src="empty.png" onerror ="alert('xss')"> 
// 轉義后輸出到 html 中
&lt;img src=&quot;empty.png&quot; onerror =&quot;alert(&#x27;xss&#x27;)&quot;&gt;

0
德庆县| 瑞安市| 安新县| 德清县| 阳春市| 鞍山市| 高青县| 安泽县| 牟定县| 衡水市| 碌曲县| 寿阳县| 尼木县| 阿拉尔市| 建阳市| 留坝县| 鹿泉市| 东乡县| 镇原县| 金塔县| 高邑县| 景泰县| 晋城| 丹东市| 家居| 综艺| 扶风县| 神农架林区| 瑞安市| 斗六市| 思茅市| 安徽省| 德令哈市| 武隆县| 奉贤区| 泰安市| 望都县| 湛江市| 丰宁| 视频| 大连市|