求求大神帮我修复一下XSS漏洞,谢谢大神啊。求您了

问题描述

<inputtype="text"class="input1"id="search_key"name="keyword"/><inputtype="submit"value=""id="search_btn"class="Searchbutton"/><!--topend--><scripttype="text/javascript">$(function(){$("#search_btn").click(function(){search();})});functionsearch(){varkeyword=$("#search_key").val();if(keyword==""){alert("请输入关键字!");return;}else{varSPECIAL_STR="¥#$~!@%^&*();'"?><[]{}\|,:/=+—“”‘";for(i=0;i<keyword.length;i++)if(SPECIAL_STR.indexOf(keyword.charAt(i))!=-1){alert("不能填写非法字符("+keyword.charAt(i)+")!");$("#search_key").focus();$("#search_key").select();return;}else{window.location="SearchResults.aspx?keyword="+escape(keyword);}}}</script></div>

解决方案

解决方案二:
大神快来啊!!!
解决方案三:
urlencode
解决方案四:
if(SPECIAL_STR.indexOf(keyword.charAt(i))!=-1){}这个判断不对吧、假如这keyword=‘asdf’,按你的判断来说就需要跳转4次吧好像。

时间: 2024-10-30 11:22:13

求求大神帮我修复一下XSS漏洞,谢谢大神啊。求您了的相关文章

recyclerview-进入页面虚拟机崩溃,找不到错误,求大神帮改下源码,谢谢啦

问题描述 进入页面虚拟机崩溃,找不到错误,求大神帮改下源码,谢谢啦 import android.app.Activity;import android.os.AsyncTask;import android.os.Bundle;import android.support.v7.widget.DefaultItemAnimator;import android.support.v7.widget.RecyclerView;import android.support.v7.widget.Sta

java-这个程序有问题吗?为什么编译不了?我是初学者,请各位大神帮我解决一下吧,谢谢了啊!

问题描述 这个程序有问题吗?为什么编译不了?我是初学者,请各位大神帮我解决一下吧,谢谢了啊! package button; import java.awt.*; import java.awt.event.*; import javax.swing.*; public class ButtonFrameTest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated metho

session-求大神帮帮忙,有一句代码不理解,求详解,万分感谢~return

问题描述 求大神帮帮忙,有一句代码不理解,求详解,万分感谢~return 求大神重点详细地讲解下,try里的那段代码,万分感谢 `` public ZheJiuSheZhi get(int id) { Session sess = this.getSessionFactory().openSession(); try { return (ZheJiuSheZhi) sess.get(ZheJiuSheZhi.class, id); } finally { sess.close(); } }` 解

哪位大神帮我看看oracle数据库问题 谢谢!

问题描述 哪位大神帮我看看oracle数据库问题 谢谢! A表里面的一个字段 和B表里面的一个字段 做完联查以后 能不能进行运算? 解决方案 SELECT A.字段1-B.字段1 from A,B where a.字段2=B.字段2 解决方案二: select *,(SELECT a.ename, b.dname FROM employee a,dept b WHERE a.id=b.id) 把整个的当成一个字段就行了 解决方案三: 能的 SELECT A.字段1 , B.字段1 from A,

c++-这段编程出现了这个问题,哪位大神能帮我详细解答一下,谢谢啦

问题描述 这段编程出现了这个问题,哪位大神能帮我详细解答一下,谢谢啦 问题:0x01054259 处有未经处理的异常: 0xC0000005: 读取位置 0x00000000 时发生访问冲突 代码: #include using namespace std; int main() { void swap(int *,int *); int *p1=NULL,*p2=NULL; swap(p1,p2); cout<<*p1<<" "<<*p2<&

任何使用jQuery Mobile网站中都存在一个尚未修复的XSS漏洞

概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下. 安全客小百科:jQuery Mobile jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序.实际上,jQuery Mobile不仅可以为主流移动平

session-各位大神,问一下后台如何通知Android端Session已失效,哪位大神帮帮忙,非常感谢!

问题描述 各位大神,问一下后台如何通知Android端Session已失效,哪位大神帮帮忙,非常感谢! 各位大神,问一下后台如何通知Android端Session已失效,我拦截器中把通知放在响应头中,传不过去,重定向到Controller中返回JSON对象也不行,哪位大神帮帮忙,非常感谢! 解决方案 可以用web socket通知.

软件开发-求大神帮我看看C++代码

问题描述 求大神帮我看看C++代码 以下是我的.h头文件: #include <vector> #include<iostream> #include <iomanip> #include <math.h> #define M_PI 3.14159265359 ////////**************定义目标状态***************//////// typedef struct strTargetState//笛卡尔坐标系位置 { double

急急急急急-大神帮我看下log cat 哪错了 本人菜鸟

问题描述 大神帮我看下log cat 哪错了 本人菜鸟 求大神解答 哪里错了 本人刚刚才学习做 不懂的看log cat 求大神帮看下哪里出错了 急急急急 解决方案 图片较为模糊,不过我看到了报空指针异常,并且好像是listview引起的,你看看是不是listview初始化了但是没有赋值,比如listview = findViewById(R.id.listview);不懂的可以加我. 解决方案二: 实在看不清啊,不过看样子有异常抛出发生JE 了,这个错误应该好定位