Javascript 如何防止对我的web应用jQuery和Twitter引导程序的XSS攻击
我有一个主要在jQuery、Twitter引导和HTML5上运行的web应用程序。该应用程序有一些文本框和文本区域,目前只需要进行字段验证。我被告知该网站非常容易受到XSS攻击,对此我不太了解。我还被告知,我可能能够在Angular world中使用类似ngsanitize的东西来修复我可能面临的一些XSS问题 在jQuery/Bootstrap中,是否有任何XSS库可以让我在这方面的生活变得轻松 更新代码: 我只是有一些类似这样的表单元素,后面是一个提交按钮Javascript 如何防止对我的web应用jQuery和Twitter引导程序的XSS攻击,javascript,jquery,twitter-bootstrap,xss,Javascript,Jquery,Twitter Bootstrap,Xss,我有一个主要在jQuery、Twitter引导和HTML5上运行的web应用程序。该应用程序有一些文本框和文本区域,目前只需要进行字段验证。我被告知该网站非常容易受到XSS攻击,对此我不太了解。我还被告知,我可能能够在Angular world中使用类似ngsanitize的东西来修复我可能面临的一些XSS问题 在jQuery/Bootstrap中,是否有任何XSS库可以让我在这方面的生活变得轻松 更新代码: 我只是有一些类似这样的表单元素,后面是一个提交按钮 <div class="fo
<div class="form-group">
<label for="test">This is some text <span style="color:red">*</span></label>
<textarea class="form-control" rows="4" id="test" required></textarea>
</div>
<div class="form-group">
<label for="comment">Comments </label>
<textarea class="form-control" rows="4" id="comment"></textarea>
</div>
这是一些文本*
评论
更新:
因此,听起来从这个页面保存的数据将由另一个用户在不同的会话中获取,我应该注意用户无法在textarea中输入脚本这一事实。我现在没有做任何编码/解码,我真的可以使用一些指针来说明如何在我的字段中只允许字母、数字和标点符号。我可以使用筛选/验证库来白名单一些输入值/字符吗。另外,我应该使用什么样的编码,以及任何指向它的指针都会有所帮助 如果您不向我们显示代码,我们就无法告诉您安全漏洞的位置。为了让我们更好地帮助您,请更新您的问题,使其在a中显示所有相关代码。我添加了一些代码。我的代码实际上只是一个带有一些表单字段和提交按钮的表单。真正的基本形式在引导。我还需要添加其他代码吗?上面的代码与XSS的工作方式无关,也没有任何问题。我建议您使用XSS,然后在确定了XSS是什么之后,在这里包含相关代码。除非您向我们展示处理表单提交的后端代码,否则我们无法为您提供XSS方面的任何帮助。因为这与此无关。随着进步,浏览器本身现在可以阻止XSS攻击。如果您不向我们展示代码,我们可能无法告诉您的安全漏洞在哪里。为了让我们更好地帮助您,请更新您的问题,使其在a中显示所有相关代码。我添加了一些代码。我的代码实际上只是一个带有一些表单字段和提交按钮的表单。真正的基本形式在引导。我还需要添加其他代码吗?上面的代码与XSS的工作方式无关,也没有任何问题。我建议您使用XSS,然后在确定了XSS是什么之后,在这里包含相关代码。除非您向我们展示处理表单提交的后端代码,否则我们无法为您提供XSS方面的任何帮助。因为这与此无关。随着进步,浏览器本身现在可以阻止XSS攻击。