防止用户提交带有恶意的脚本

//编码HTML  和  解码Html。
//在评论的时候为了防止用户提交带有恶意的脚本,可以先过滤HTML标签,过滤掉双引号,单引号,符号&,符号<,符号
用法:
<input type="text" name="rain" id="rain" />
<input type="button" value="test" onclick=" document.getElementById('rain2').value= document.getElementById('rain').value.htmlEncode()  "/>
<input type="text" name="rain2" id="rain2" />
<input type="button" value="test" onclick=" document.getElementById('rain').value= document.getElementById('rain2').value.htmlDecode()  "/>
**************/

        String.prototype.htmlEncode=function(){
    return this.replace(/&/g,"&").replace(/</g,"&lt;").replace(/>/g,"&gt;").replace(/\"/g,""").replace(/\'/g,"'");
}
        String.prototype.htmlDecode=function(){
    return this.replace(/\&amp\;/g, '\&').replace(/\&gt\;/g, '\>').replace(/\&lt\;/g, '\<').replace(/\&quot\;/g, '\'').replace(/\&\#39\;/g, '\'');
}

时间: 2024-10-27 10:47:58

防止用户提交带有恶意的脚本的相关文章

小心带有恶意代码的博客评论和网络邮件

Secure Computing警告人们说,博客,留言板以及网络邮件现在正在受到一种邀请人们观看"有趣的"视频的垃圾信息的侵扰. Secure Computing发现了某个网站含有Storm蠕虫的变种.该蠕虫会向用户计算机中安装组件,通过分层服务提供者(LSP)联盟来分析所 有的网络传输,并且动态地修改博客的评论,留言板以及网络邮件,在其中加入带有恶意代码的链接,以达到继续散布的目的. "这表明了那些通过博客,留言板以及网络邮件传播的恶意软件的新趋势,"Secure

unix-Solaris 10 写一个脚本,在atc用户下,调用该脚本,执行poweroff命令

问题描述 Solaris 10 写一个脚本,在atc用户下,调用该脚本,执行poweroff命令 Solaris 10 写一个脚本,在atc用户下,调用该脚本,执行poweroff命令 解决方案 实现一个脚本,然后atc用户执行 解决方案二: 实现一个脚本,然后atc用户执行

服务器-提交带有html标签的数据出现链接已重置

问题描述 提交带有html标签的数据出现链接已重置 问题是这样子的 <form action="" method="post"> <input type="text" name="title"> </form> 当输入 <p>你好</p> 就会出现链接已重置,本地是好的,就是服务器出现了问题,百思不得其解啊! 解决方案 提交后连接重置是什么意思,报错了吧 楼主使用的是

自定义菜单-服务号第三方应用用户提交表单后,向用户发送信息...java语言...

问题描述 服务号第三方应用用户提交表单后,向用户发送信息...java语言... 我现在服务号的自定义菜单链接的网页里...用户提交了部分信息后需要给用户发送消息...我尝试用程序去连coreService...request转xml就报错了...不知道咋解决... 解决方案 你应该是看我的博客学习的微信公众平台开发,你需要把问题再描述的清楚一点. 如果你是指用户通过网页提交信息,你在接收到信息后想通过coreServlet给用户回复消息,这做不到.HTTP是请求-响应模式,用户通过网页提交信息

asp.net mvc 做的问卷调查如何把用户提交的数据录入到后台

问题描述 asp.net mvc 做的问卷调查如何把用户提交的数据录入到后台 asp.net mvc 做的问卷调查如何把用户提交的数据录入到后台 如图所示 解决方案 通过 post 提交网页,将数据存到服务器中 解决方案二: ①首先写个js提交方法,获取单选按钮的值,然后利用比如ajax的post方式或者get方式提交后台即可: ②在对应页面的controller里写代码,保存数据库即可.

友盟推送 在手机端一个用户提交一个信息,其中包含一个“受理人”,让指定的受理人 收到一条推送消息

问题描述 友盟推送 在手机端一个用户提交一个信息,其中包含一个"受理人",让指定的受理人 收到一条推送消息 友盟推送 在手机端一个用户提交一个信息,其中包含一个"受理人",让指定的受理人 收到一条推送消息 怎么实现? 解决方案 首先针对某一个用户推送,必须知道对方的token(信鸽产生的token,每个手机不一样),所以你要有一个后台接口,你提交信息后,接口从数据库中查找这用户的token,然后调用信鸽的接口发推送

中国大量计算机用户近期遭恶意木马攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 4月6日,中国国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户受到一些恶意木马程序的威胁. 反病毒专家说,恶意木马程序有以下的特点: --大多数会利用系统漏洞(如:IE7的"零日"漏洞等)或是第三方软件漏洞进行传播. --传播途径大部分会采用网页挂马的形式.恶意木马将特征代码强行嵌入到受攻击入侵的Web

java-ajax提交带有file标签的form表单

问题描述 ajax提交带有file标签的form表单 struts2中中有一个的标签,直接提交可以把文件名.等参数提交到后台.现在的问题的是有一个树形的文件列表界面,根节点是文件夹,子节点是文件,选中文件夹那一行然后点击右键会有个上传文件的菜单项,那么怎么将选中的那一行的属性和标签的文件名等属性一起提交到后台.有点啰嗦,不知道描述清楚了没有,求指点,感激不尽. 解决方案 将节点的信息放到表单hidden控件中,给表单指定target提交到隐藏iframe来实现文件上传,或者用jquery.for

用户邮箱当心恶意电子邮件窃取个人私密信息

本报讯 国家计算机病毒应急处理中心通过对互联网的监测发现,近期很多计算机用户受到一些恶意电子邮件的威胁.该恶意电子邮件特别之处在于其附件为.htm(HTML)格式的网页文件.一旦计算机用户点击电子邮件附件,计算机用户的个人私密信息数据等将有可能被窃取. 大连网警提醒:针对以上情况,建议各重点企.事业单位和个人用户采取以下措施来抵御病毒邮件的入侵:及时下载安装操作系统的漏洞补丁程序,同时也要关注热门第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本:要及时升级计算机系统中防病毒软件和防火墙: