javascript 過濾字符串中script並且替換掉 xss注入攻擊

原創 约德尔蒙 2020-06-12 21:05 
function scriptReplace(str) {
		if (new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str)) {//包含
			var str1 = str.replace('script', '</*script*/>');//替換的內容
			 return str1
		}else{
			return str
		}
	}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HTML字符集,特殊字符使用

    以前用到html字符的時候老是忘了該怎麼寫,我想和我一樣的人應該很多,現整理一下html字符,共享。     HTML特殊字符顯示 有些字符在HTML裏有特別的含義,比如小於號<就表示HTML Tag的開始,這個小於號是不顯示在我

bakeloar 2020-07-07 10:47:56

ClueTip---精美的信息提示框(頁)

clueTip Plugin Details Multiple Content Sources Smart Positioning Flexible Behavior Style Variety Multiple Conten

bakeloar 2020-07-07 10:47:56

百度地圖座標拾取器vue組件

在很多後臺應用中,輸入座標,如果只給一個輸入框,還需要用戶打開百度的座標拾取頁面, 複製完再粘貼到我們的系統頁面中, 這樣不僅繁瑣,而且在座標編輯查看的時候也不直觀,座標填錯了,也不能一看看出來,作爲程序員我們總要多想一步,甚至幫助產品經

a19905522 2020-07-06 21:05:36

java web 文件上傳 到 服務器

//判斷文件類型 function isImageFile(file) { if(file.type) { return /^image\/\w+$/.test(file.type); } else { return /\.

Parker_great 2020-07-05 17:52:06

Js 獲取url、字符串中特定參數的值

一:只適合取有一個參數的值 var jine= "http://www.baidu.com/?jine=6666".replace(/^.+?jine\=/,''); alert(jine);   二:適合取所有參數的值 function

Cgxh 2020-07-04 02:30:38

js 驗證只能爲中文、數字、字母

1.驗證只能爲中文數字字母 function checkIsChEnNum(str){//如果值爲空,通過校驗if (str == "")return true;var pattern = /^[A-Za-z0-9\u4e00-\u9fa

Cgxh 2020-07-04 02:30:38

ajax請求文件狀態爲 canceled 的解決辦法

ajax請求文件狀態爲 canceled 的解決辦法場景還原原因分析解決 場景還原 最近做一個表單提交的需求時,遇到了這種情況,輸完賬號密碼後回車提交,報錯,f12打開看到是請求的status爲canceled了,震驚一秒鐘。。。

楠辞琦咎 2020-07-03 11:39:19

PhpStorm/WebStorm……等JetBrains系代碼編輯器解決ESLint代碼檢查不通過

檢查確認是否開啓了ESLint的代碼格式檢查 比如vue項目,在使用vue init webpack project_name創建項目的時候就會詢問是否開啓ESLintUse ESLint to lint your code? (

U.R.M.L 2020-07-03 01:10:07

js 定時刷新頁面內容

<div class="scrollNews" style="OVERFLOW: hidden; float:left; height:100px;"></div> $(function () { setInterval

tkzc_shark 2020-07-02 23:24:15

jquery、js 獲取元素絕對位置

1.jquery 獲取元素絕對位置 var left = $("#id").position().left; 2.js獲取元素絕對位置 var left = document.getElementById("id").getBound

tkzc_shark 2020-07-02 23:24:14

Js原生定時循環加載數據

 以下是定時循環加載Ajax獲得的數據:  var params={    //參數  };  jQuery.ajax({   url : "getCnzzDataReceive",   data : params,   type : '

Jary 2020-07-02 15:00:10

Java 多線程基礎(十一)線程優先級和守護線程

一、線程優先級 Java 提供了一個線程調度器來監控程序啓動後進去就緒狀態的所有線程。線程調度器通過線程的優先級來決定調度哪些線程執行。一般來說,Java的線程調度器採用時間片輪轉算法使多個線程輪轉獲得CPU的時間片。然而根據實際情況,每

何以飘零去_何以少团栾 2020-07-02 12:10:48

pending 是初始狀態,執行 resolve/reject 會進入對應狀態

pending 是初始狀態,執行 resolve/reject 會進入對應狀態,如果不執行,責一直爲 pending 狀態 例如下面代碼,promise 將一直在 pending 狀態,不會執行 then/catch. new Prom

何以飘零去_何以少团栾 2020-07-02 10:50:34

網頁js與原生app交互(僅供參考)

在項目開發中,原生app嵌套了一個網頁,需要在網頁點擊“提交”按鈕後退出網頁返回到原生app中,這幾涉及到了兩者之間的交互,稍微瞭解到了一需要改動的地方,所以在這裏記錄一下,如有不正確的地方還請指正。 操作步驟 在原生app中

李芳平的博客 2020-07-02 07:40:10

IFrame 系列4 ---- document.selection 全方位兼容解析以及TextRange[createTextRange,createRange]對象的深入解析

開篇: 在上一篇  ifame3 博文中 使用兩個操作文字選中方法: createTextRange  ||  setSelectionRange,但是這兩個api是建立在  想要選準那部分文字,但是 並沒有說明選準的那部分文字是什麼  

眷恋天空的驴-Anikinly 2020-07-01 08:26:01