javascript 过滤 script 非法标签防止注入

╰+攻爆jí腚メ 2022-05-19 08:05 502阅读 0赞

方法如下：

/** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [true：含有，验证不通过；false:不含有，验证通过] */
        function hasIllegalChar(str) {
            return new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str);
        }

完整代码

<!DOCTYPE html>
    <html>
    
    <head>
        <meta charset="utf-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <title></title>
        <link rel="stylesheet" href="">
    </head>
    <script> /** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [true：含有，验证不通过；false:不含有，验证通过] */ function hasIllegalChar(str) { return new RegExp(".*?script[^>]*?.*?(<\/.*?script.*?>)*", "ig").test(str); } </script>
    
    <body>
        <div>
            <input type="text" name="search">
            <span id="err" style="color:red"></span>
        </div>
    
    </body>
    <script> var ipt = document.getElementsByName("search")[0]; var err = document.getElementById("err"); ipt.onblur = function () { err.innerText = hasIllegalChar(this.value)?"含有非法字符":""; } </script>
    
    </html>

效果如下  
![这里写图片描述][70]

[70]: /images/20220519/410647b6d6c34c10a2c3a640c2bafe64.png

发表评论取消回复

表情：

评论列表（有 0 条评论，502人围观）

还没有评论，来说两句吧...

相关阅读

相关 javascript 过滤字符串中script并且替换掉 xss注入攻击

function scriptReplace(str) { if (new RegExp(".?script[^>]?.?(<\/.?script.?>)"

朱雀/ 2023年06月19日 09:37/ 0 赞/ 127 阅读

相关完美过滤script标签, PHP过滤HTML标签

> // .\ 不能匹配换行 > // \[\\s\\S\]\ 支持匹配换行 > // ? 表示匹配最近的一个结束标签</script> > // i 不区分大小写

心已赠人/ 2022年12月26日 09:26/ 0 赞/ 220 阅读

相关 JavaScript ＜script＞标签

目录 1. HTML中使用JavaScript。 1.1 直接将JavaScript代码放入<script>标签中。 1.2 通过src引

拼搏现实的明天。/ 2022年12月16日 09:19/ 0 赞/ 199 阅读

相关 Javascript入门笔记1-script标签

1.script标签在HTML文件中添加JavaScript代码. JavaScript代码只能写在HTML文件中吗?当然不是，我们可以把HTML文件和JS代码分开,并单独创

太过爱你忘了你带给我的痛/ 2022年07月16日 07:54/ 0 赞/ 207 阅读

相关 jsp过滤非法字符输入防止XSS跨站攻击

一。写一个过滤器代码如下： package com.liufeng.sys.filter; import java.io.IOException;

墨蓝/ 2022年06月17日 01:24/ 0 赞/ 283 阅读

相关 javascript注入攻击及防止方法

阻止 JavaScript 注入攻击本教程的目的是解释如何在 ASP.NET MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaS

Love The Way You Lie/ 2022年06月05日 09:37/ 0 赞/ 347 阅读

相关防止JavaScript注入攻击

这篇文章主要介绍在ASP.NET MVC应用程序中如何防止JavaScript注入攻击。这篇文章讨论了两种防止JavaScript攻击的方法：在显示数据的时候，通过使用E

电玩女神/ 2022年06月05日 09:05/ 0 赞/ 651 阅读

相关 script标签添加时间戳防止浏览器缓存

1.方法一： <script type="text/javascript"> (function(){ var randomh=Math.

Love The Way You Lie/ 2022年05月31日 21:05/ 0 赞/ 578 阅读

相关 javascript的script标签介绍

相信很多同学都写过html和javascript，而由html转向javascript的第一步都少不了写script这个标签。这么简单的标签为什么还要拿来讲呢，因为它有时候非常

Myth丶恋晨/ 2022年05月27日 03:51/ 0 赞/ 252 阅读

相关 javascript 过滤 script 非法标签防止注入

方法如下： / [hasIllegalChar 判断是否含有script非法字符] @param {[type]} str [要判断的字符串] @return

╰+攻爆jí腚メ/ 2022年05月19日 08:05/ 0 赞/ 502 阅读