前端防xss攻击(去掉空格等能影响和攻击数据库的字段)
生活随笔
收集整理的這篇文章主要介紹了
前端防xss攻击(去掉空格等能影响和攻击数据库的字段)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
用法:把要傳給后端的數據放到此能過濾的函數里面即可就能實現自動過濾的功能
eg
代碼
export function XSSFilter(str: string) {// 過濾emoji表情str = str.replace(/\uD83C[\uDF00-\uDFFF]|\uD83D[\uDC00-\uDE4F]/g, '');// 過濾所有html標簽str = str.replace(/<[^>]+>/gim, '');// 過濾所有特殊字符str = str.replace(/[`~!@#$^&*()=|{}':;',\[\]\.<>\/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]/g,'',);// 過濾sql關鍵字str = str.replace(/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/g,'',);return str; }export function XSSObject(obj:object) {for(let key in obj){if(typeof obj[key] == "string")obj[key]=XSSFilter(obj[key])}return obj; }總結
以上是生活随笔為你收集整理的前端防xss攻击(去掉空格等能影响和攻击数据库的字段)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: AntDesignPro一次添加多条数据
- 下一篇: 小米手机锁定怎么解锁