JS防注入,该怎么解决
日期:2014-05-16 浏览次数:20298 次
JS防注入
JS里写防注入如何写 如果是我这样写的 直接在button里调用就行了还是说其他的地方调用?
------解决方案--------------------
写了也没什么效果,要在服务器端进行才安全
------解决方案--------------------
写是可以写,但写了也没什么效果
存心要攻击你的人
可以关了浏览器的javascript功能
------解决方案--------------------
你这个只是登陆和密码输入判断
//防止非法字符串注入
- JScript code
<script type="text/javascript" >
function fang(str)
{
var inj_str="‘|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
var sarray=new Array();
sarray=inj_str.split('|');
for (var i=0 ;i <inj_stra.length ;i++ )
{
if (str.indexOf(inj_stra)>=0)
return true;
}
return false;
}
JS里写防注入如何写 如果是我这样写的 直接在button里调用就行了还是说其他的地方调用?
------解决方案--------------------
写了也没什么效果,要在服务器端进行才安全
------解决方案--------------------
写是可以写,但写了也没什么效果
存心要攻击你的人
可以关了浏览器的javascript功能
------解决方案--------------------
你这个只是登陆和密码输入判断
//防止非法字符串注入
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
