如何使用javascript防止跨站点脚本攻击
How to prevent cross site script attacks using javascript
在我的应用程序中,我使用了类似excel的网格,使用了MVC3。最近,我们在网格中测试时遇到了跨站点脚本攻击问题,在网格单元格中键入"alert('hack')",这只是一个输入文本框。这将导致执行脚本并显示警报。如何避免使用javascript执行脚本?
如果这就是他们注入代码所需的全部内容,那么你的网格必须使用'eval'——除非你在网格中只适应算术表达式和单元格引用(并且能够实现这种过滤),否则你就无法真正解决问题。
相关文章:
- MVC3站点脚本和CSS未加载
- API用于跨站点脚本
- 跨站点脚本过滤器阻止了我使用python-cgi脚本将javascript变量保存到mysqldb的尝试
- 修复跨站点脚本问题
- Java 中的跨站点脚本漏洞
- 移动菜单需要 Jquery 2.0.1,但其他站点脚本需要旧版本
- Iframe 调整大小和跨站点脚本
- Apache Cordova(Phonegap):是跨站点脚本所需的jsonp
- 跨站点脚本问题
- 强化:基于 DOM 的跨站点脚本
- 跨站点脚本
- 将 HTML 源代码注入 iframe 以避免跨站点脚本问题
- 如何使用javascript防止跨站点脚本攻击
- 解决跨站点脚本资源共享问题
- 疯狂需要启用跨站点脚本
- 是否可以在Mobile safari中允许跨站点脚本(XSS)
- 如何保护 Location.href 免受 JavaScript 中跨站点脚本的影响
- 使用Iframe进行跨站点脚本编写
- 跨站点脚本(XSS)的可能性
- 跨框架跨站点脚本-创建网页重载程序/看门狗
