web前端安全之form表单提交前加校验_防止xss攻击

如果还不知道xss的话，网上有好多文章解释。

xss的攻击种类很多。作为一名前端小白，本文只从前端常用实用的角度简单写了一下。


这类场景就是form表单的提交。为防止xss攻击，表单的每个字段提交需要做校验或者编码过滤。校验的话先不说，网上很多正则，比如校验手机号或者邮箱之类的。重点说的就是编码过滤。

提交前需要对提交的内容进行编码过滤，防止特殊的标签之类的提交到后台。比如 '<script>alert('aaa')</script>’ 这类的
脚本或者html标签之类的。

怎么进行内容的编码过滤呢？自己写对于小白来说不太可行。so，建议引用https://github.com/leizongmin/js-xss点击打开链接
<https://github.com/leizongmin/js-xss>这个插件进行编码。基本使用方法script标签引用，然后
：filterXSS（‘string’）。

具体使用或者npm安装请到github学习。

当然，前端的能力是有限的，后台也要同时进行过滤，以保证网站更加安全。

• « 上一篇：学习强国——2019年2月第三周答题（每周一答）
• » 下一篇：BUMO 多链惊艳亮相 分层扩容突破“不可能三角”