关于防止xss攻击使用xss.js出现的一些报错

我们在看使用前台过滤script脚本的时候使用到了xss.js,在它的官方文档中写了这样的一段使用说明:

在浏览器端使用

Shim模式(参考文件 test/test.html):


如果按照这段使用说明来测试这个短代码的时候是会报如下的错误,

关于防止xss攻击使用xss.js出现的一些报错_第1张图片

Refused to execute script from 'https://raw.githubusercontent.com/leizongmin/js-xss/master/dist/xss.js' because its MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.

这个是因为你没有给type类型没写或者是写错了,按提示应给成text/plain的类型,但是修改过来,你以为就可以了,你想错了!

但是经过测试,即使这里不报错了可以正常加载了但是使用它的filterXss的方法的时候还是会报错,

Uncaught ReferenceError: filterXSS is not defined
    at new_file.html?__hbt=1562816031213:12

说你的这个filterXss的方法没有定义,这个应该还是没哟加载xss.js

原本想直接就引用它的js了,省的还得访问自己的静态资源,节省带宽,也许人家的访问速度比咱还快,最后还是被现实给打败了,不能用啊!

所以我最后把他js_xss的项目从git下载下来,直接从它的项目中拷贝一份js放在自己的项目中,然后再想一开始那样引用就没有问题了

关于防止xss攻击使用xss.js出现的一些报错_第2张图片

当然了,我认为光从前端过滤xss攻击还是不可以的,当他给你通过接口直接提交参数的时候你的前端xss就不会过滤,

所以还是需要在后端加一层xss过滤,前端设置只是为了减少后端的过多操作。

你可能感兴趣的:(html/js/css)