| 作者 | 时间 |
|---|---|
| 雨中星辰 | 2020-09-10 |
xss是什么
跨站脚本攻击(XSS),是目前最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
xss脚本注入演示
- 通过表单,先添加一个数据,其中一条数据为脚本
插入数据
- 刷新页面
刷新页面
从截图看,注入的脚本已经执行了。
防止xss脚本注入的原理
将参数中的特殊字符进行转换
处理前为:
<script>alert(1);</script>
处理后为:
<script>alert(1);</script>
前端vue 防止xss脚本注入
vue防止xss注入
- 尽量使用插值表达式
{{}},它会把要显示的内容转为字符串。 - 如果使用v-html,要保证来自服务端的渲染数据都是安全的。
- 在使用第三方UI组件库的的时候,要检查一下它们渲染页面的方式,是否使用了v-html
引用:
https://springboot.plus/guide/xss.html#%E5%90%8E%E5%8F%B0%E5%A4%84%E7%90%86
作者:雨中星辰0
链接:https://www.jianshu.com/p/64b12be27f77
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。