我在HTML5 + Javascript中编写了一些代码,当用户在User中输入他的名字时,它会像" Hello " 一样反映出来.现在这个脚本容易受到XSS(跨站点脚本)的攻击.
这是我的代码:
/body>Forms Welcome
现在,当我输入有效载荷时">,我得到了XSS的提示.那么我该如何纠正呢?
任何人都可以检查主机,尝试修补错误,并给我一个理由?
您可以对输入进行HTML编码,使其对XSS安全.添加功能:
function escapeInput(input) {
return String(input)
.replace(/&/g, '&')
.replace(/"/g, '"')
.replace(/'/g, ''')
.replace(//g, '>');
}
并编码用户输入:
京公网安备 11010802040832号 | 京ICP备19059560号-6 
