这是防止数据通过cookie隐藏的好方法
Which is a good way to prevent data to be stealth through cookie?
这样可以吗?我正在尝试检查这是否足以防止错误信息(特殊字符)通过文本输入传递。
function setCookie()
{
var x = "sessionID=fmpinho";
document.cookie = x+"; secure";
}
function stopRKey(evt)
{
var evt = (evt) ? evt : ((event) ? event : null);
var node = (evt.target) ? evt.target : ((evt.srcElement) ? evt.srcElement : null);
if ((evt.keyCode == 13) && (node.type=="text")) {return false;}
}
function changeTxt(inputVar)
{
var inputVar = document.getElementById("uEntry").value;
inputVar = inputVar.replace(/'<|'>|'"|''|'%|';|'(|')|'&|'+|'-/g,"");
document.write("<h1>Hello " + inputVar + "!</h1><p id='"enjoyPara2'">Please enjoy the Web site!</p>");
}
我非常担心,我认为这是一个相当有效的Javascript XSS过滤器,只要这是使用inputVar
值的唯一的地方。似乎没有任何容易到达的旁路,尽管这并不意味着没有。
相关文章:
- 在jquery中为显示/隐藏设置cookie
- JavaScript Cookie会在瞬间闪烁隐藏的DIV
- 将会话登录页存储在cookie中以进行表单解析(通过隐藏字段)
- JavaScript 使用 cookie 显示/隐藏框
- 仅当onclick和隐藏消息时设置cookie
- 使用Cookie隐藏弹出窗口
- jQuery 显示/隐藏 cookie 按钮
- jquery显示,隐藏,滑动切换与cookie的问题
- 保存到cookie的常见问题的简单隐藏/显示
- 设置cookie以记住隐藏的元素状态
- Jquery Cookie通过模式显示/隐藏菜单
- 只有当cookie存在时才添加addClass,否则隐藏
- jquery中基于cookie值显示隐藏元素
- 显示隐藏javascript cookie
- 设置cookie与php和做动作与javascript(隐藏)在同一页面加载
- 如何将cookie数据值插入隐藏的表单字段
- jQuery隐藏和显示元素,并记住使用cookie
- 需要将cookie值传递给Infusionsoft Form中的隐藏字段
- jQuery设置cookie在列表中显示/隐藏
- 使用Cookie隐藏节目内容