保护JQuery代码免受XSS攻击

我正在处理一个将数据发布到URL的HTML表单.我也使用Jquery获取查询字符串参数,并将它们添加到我发布到URL的数据中.有没有办法防范XSS攻击？任何HTML编码插件或内置函数？

jigfox的答案并非100%正确.有时,您可以直接在JavaScript中使用URL中的数据.即使您清理链接服务器端,也不意味着其他网站无法使用恶意URL链接到您的网站.

我使用此URL来验证我的网站:https: //www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet

手机用户2502852037

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1从C＃SSH.NET的ShellStream获取完整的命令输出
• 2强制netcat立即发送消息(不缓冲)
• 3使用dateutil.parser解析不完整的日期时,如何将日期设置为1？
• 4在数据库之间切换时,错误"网格索引超出范围"
• 5将字符串转换为DateTime,小于7的十进制小数
• 6Thread.Sleep在Asp.net vNext中
• 7不使用Observable.create创建Observable
• 8Sitecore 8.1错误:"找不到会话ID管理器来管理当前请求的会话ID"
• 9忽略外部库的proguard配置
• 10perl:为什么引用匿名数组标量？
• 11JQuery Click Event not Trigerred
• 12更改$ ionicHistory.backView()的stateParams之后返回
• 13SQL:SQL独家或
• 14H2数据库连接字符串
• 15实体框架无法更新数据库
• 16恢复自动生成的迁移以重命名Django中的表时出错
• 17将值设置为模拟对象但获取null
• 18如何在C编程中使用Ln函数？
• 19列表破碎或pebkac？
• 20Python mixins如何区分同样的方法？