javascript 过滤 script 非法标签防止注入

╰+攻爆jí腚メ 2022-05-19 08:05 466阅读 0赞

方法如下：

/** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [true：含有，验证不通过；false:不含有，验证通过] */
        function hasIllegalChar(str) {
            return new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str);
        }

完整代码

<!DOCTYPE html>
    <html>
    
    <head>
        <meta charset="utf-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <title></title>
        <link rel="stylesheet" href="">
    </head>
    <script> /** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [true：含有，验证不通过；false:不含有，验证通过] */ function hasIllegalChar(str) { return new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str); } </script>
    
    <body>
        <div>
            <input type="text" name="search">
            <span id="err" style="color:red"></span>
        </div>
    
    </body>
    <script> var ipt = document.getElementsByName("search")[0]; var err = document.getElementById("err"); ipt.onblur = function () { err.innerText = hasIllegalChar(this.value)?"含有非法字符":""; } </script>
    
    </html>

效果如下  
![这里写图片描述][70]

[70]: /images/20220519/410647b6d6c34c10a2c3a640c2bafe64.png

发表评论取消回复

表情：

评论列表（有 0 条评论，466人围观）

还没有评论，来说两句吧...

相关阅读

相关过滤非法字符函数

' ============================================ ' 过滤非法字符函数 ' ========================

た入场券/ 2024年02月17日 22:35/ 0 赞/ 39 阅读

相关 javascript 过滤字符串中script并且替换掉 xss注入攻击

function scriptReplace(str) { if (new RegExp(".?script[^>]?.?(<\/.?script.?>)"

朱雀/ 2023年06月19日 09:37/ 0 赞/ 84 阅读

相关完美过滤script标签, PHP过滤HTML标签

> // .\ 不能匹配换行 > // \[\\s\\S\]\ 支持匹配换行 > // ? 表示匹配最近的一个结束标签</script> > // i 不区分大小写

心已赠人/ 2022年12月26日 09:26/ 0 赞/ 159 阅读

相关 JavaScript ＜script＞标签

目录 1. HTML中使用JavaScript。 1.1 直接将JavaScript代码放入<script>标签中。 1.2 通过src引

拼搏现实的明天。/ 2022年12月16日 09:19/ 0 赞/ 168 阅读

相关 Javascript入门笔记1-script标签

1.script标签在HTML文件中添加JavaScript代码. JavaScript代码只能写在HTML文件中吗?当然不是，我们可以把HTML文件和JS代码分开,并单独创

太过爱你忘了你带给我的痛/ 2022年07月16日 07:54/ 0 赞/ 182 阅读

相关 jsp过滤非法字符输入防止XSS跨站攻击

一。写一个过滤器代码如下： package com.liufeng.sys.filter; import java.io.IOException;

墨蓝/ 2022年06月17日 01:24/ 0 赞/ 254 阅读

相关防止JavaScript注入攻击

这篇文章主要介绍在ASP.NET MVC应用程序中如何防止JavaScript注入攻击。这篇文章讨论了两种防止JavaScript攻击的方法：在显示数据的时候，通过使用E

电玩女神/ 2022年06月05日 09:05/ 0 赞/ 597 阅读

相关 script标签添加时间戳防止浏览器缓存

1.方法一： <script type="text/javascript"> (function(){ var randomh=Math.

Love The Way You Lie/ 2022年05月31日 21:05/ 0 赞/ 550 阅读

相关 javascript的script标签介绍

相信很多同学都写过html和javascript，而由html转向javascript的第一步都少不了写script这个标签。这么简单的标签为什么还要拿来讲呢，因为它有时候非常

Myth丶恋晨/ 2022年05月27日 03:51/ 0 赞/ 212 阅读

相关 javascript 过滤 script 非法标签防止注入

方法如下： / [hasIllegalChar 判断是否含有script非法字符] @param {[type]} str [要判断的字符串] @return

╰+攻爆jí腚メ/ 2022年05月19日 08:05/ 0 赞/ 467 阅读