Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/68.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript XSS漏洞_Javascript_Jquery_Jquery Mobile_Xss - Fatal编程技术网
Fatal编程技术网

Javascript XSS漏洞

javascript jquery jquery-mobile

Javascript XSS漏洞,javascript,jquery,jquery-mobile,xss,Javascript,Jquery,Jquery Mobile,Xss,我正在使用jquery mobile开发一个移动应用程序。我想消除我应用程序中的所有xss攻击。当我测试我的应用程序时,发生了跨站点反射错误。实际上,错误发生在我的查询中。是否存在消除所有Xss错误的javascript代码?或者给我一个想法来消除客户端和服务器端的错误 提前谢谢 谢谢你的及时回复 查询: 选择%20Id%2C%20Name%2C%20lsc_课程名称%2C%20lsc_开始日期%2C%20lsc_场馆名称%20来自%20lsc_活动日期%20其中%20lsc_开始日期%20%

我正在使用jquery mobile开发一个移动应用程序。我想消除我应用程序中的所有xss攻击。当我测试我的应用程序时,发生了跨站点反射错误。实际上,错误发生在我的查询中。是否存在消除所有Xss错误的javascript代码?或者给我一个想法来消除客户端和服务器端的错误

提前谢谢

谢谢你的及时回复

查询:

选择%20Id%2C%20Name%2C%20lsc_课程名称%2C%20lsc_开始日期%2C%20lsc_场馆名称%20来自%20lsc_活动日期%20其中%20lsc_开始日期%20%3E%3D%20TODAY%20lsc_开始日期%20Aalalert(1)606c8b0c254

&_=1342613913758 HTTP/1.1

在查询结束时,我得到了这个/72aaaalert(1)606c8b0c254/错误。如何删除它

是否存在消除所有Xss错误的javascript代码

不,没有办法神奇地解决所有XSS问题

您必须在使用数据之前对其进行编码。如果接受文本输入,则必须在将其插入数据库之前将其转换为SQL,在将其插入HTML之前将其转换为HTML,依此类推。(否则,文本可能包含SQL/HTML/etc中具有特殊含义的字符)