JS验证关键字解决办法
日期:2014-05-16 浏览次数:20420 次
JS验证关键字
在注册的时候
不允许出现select之类的关键字。是否可以用JS写?
如果可以的话下面代码是否有问题
那input 直接Onlick就可以?
------解决方案--------------------
防注入?
这个你在前台做的话,懂注入的人,肯定也会懂绕过前台的
在后台做吧,
过滤工 单撇号 ‘ 就可以了
将 ' 转为 ''两个即可
------解决方案--------------------
你用正则去配置吧。不过,这只在前台,你后台其实也应该要验证这样才安全。
------解决方案--------------------
这些还是在后台,也就是提交后由服务器端处理吧,不管你前太做的再好,只要动点JS,就可以直接在地址栏直接输入JS将你的验证函数弄的无效。。。。
在注册的时候
不允许出现select之类的关键字。是否可以用JS写?
如果可以的话下面代码是否有问题
- JScript code
<script type="text/javascript">
function fang(str)
{
var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
var sarray=new Array();
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length ;i++ )
{
if (str.indexOf(inj_stra)>=0)
return true;}
return false);
}
</script>
那input 直接Onlick就可以?
------解决方案--------------------
防注入?
这个你在前台做的话,懂注入的人,肯定也会懂绕过前台的
在后台做吧,
过滤工 单撇号 ‘ 就可以了
将 ' 转为 ''两个即可
------解决方案--------------------
你用正则去配置吧。不过,这只在前台,你后台其实也应该要验证这样才安全。
------解决方案--------------------
这些还是在后台,也就是提交后由服务器端处理吧,不管你前太做的再好,只要动点JS,就可以直接在地址栏直接输入JS将你的验证函数弄的无效。。。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
