跨站脚本攻击漏洞

漏洞描述：由于系统没有对漏洞参数进行任何的特殊符号以及敏感字符串的过滤而导致的

如在输入框中输入： 

会弹框显示1

解决办法：

对输入框输入的value值进行过滤特殊字符，这样在用户输入特殊字符后会自动清除掉

 

function stringFilterChart(str) {
    var pattern = new RegExp("[`~!@#$^&*=|{}':;',\\[\\]<>/?~]");
    var chart = "";
    for (var i = 0; i < str.length; i++) {
        chart += str.substr(i, 1).replace(pattern, '');
    }
    return chart;
}

$(function() {
    $('input').each(function() {
        $(this).keyup(function() {
            var input_val = $(this).val();
            var str = stringFilterChart(input_val);
            $(this).val(str);
        });
    });
});

 

若是在URL中拼接的话，在添加过滤器对URL进行过滤即可，注意该过滤器是拦截所有的URL---/*