Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/395.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 确保联系方式的安全_Javascript_Security_Wordpress_Code Injection - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 确保联系方式的安全

Javascript 确保联系方式的安全

javascript security wordpress

Javascript 确保联系方式的安全,javascript,security,wordpress,code-injection,Javascript,Security,Wordpress,Code Injection,我有一个客户,我用Wordpress创建了他的网站。它有一个使用联系人表单7创建的联系人表单。此客户机是一个较大组织的子公司,该组织的IT部门在其子域上运行扫描。客户要求我的客户保护联系人表单7免受恶意脚本的攻击,或者将其删除 当我询问他们测试内容的示例时,我的客户告诉我,他们运行测试以查看脚本是否可以插入输入(即:alert('hello');)字段或作为url字符串(即:www.mydomain.com/contact?alert('hello');) 使用查询字符串,联系人表单将操作设置为

我有一个客户,我用Wordpress创建了他的网站。它有一个使用联系人表单7创建的联系人表单。此客户机是一个较大组织的子公司,该组织的IT部门在其子域上运行扫描。客户要求我的客户保护联系人表单7免受恶意脚本的攻击,或者将其删除

当我询问他们测试内容的示例时,我的客户告诉我,他们运行测试以查看脚本是否可以插入输入(即:
alert('hello');
)字段或作为url字符串(即:
www.mydomain.com/contact?alert('hello');

使用查询字符串,联系人表单将操作设置为:
action=“/?scriptalert('hello');/script#wpcf7-f1-p6-o1”
。我的第一个问题是,既然已从字符串中删除了“”,那么这会有什么害处吗

如果是这样的话,我是否可以添加一些内容来消除在此联系人表单中运行脚本的可能性?

HTML编码是防止任何HTML/JS生效的一种方法。在页面中显示任何用户提供的值之前,最好对其进行编码