web前端安全編碼規(guī)范整合
2018-09-11 19:15:08
來源: 佰佰安全網(wǎng)
2585人閱讀
導(dǎo)語:
在web的開發(fā)的開發(fā)過程中��,前端總是在處理后端打的各種變量����,變量可以包含著中的各種各樣的字符,那么怎么做好web前端安全編碼規(guī)范整合����。
在web的開發(fā)的開發(fā)過程中,前端總是在處理后端打的各種變量�����,變量可以包含著中的各種各樣的字符�����,如果不對這些字符進(jìn)行”特殊“處理的話��,輕者導(dǎo)致頁面不正常的顯示�����,潛入了其他的東西���,亦即頁面掛了����,或者彈出不應(yīng)該彈出的東西��,這些都是我們不期望看到的�,重者可能導(dǎo)致密碼泄露,網(wǎng)站的訪問量突然猛增�,服務(wù)器掛掉。那么怎么做好web前端安全編碼規(guī)范整合�。
網(wǎng)絡(luò)安全小知識:
1)直接顯示在頁面上,eg:<div>{%username%}</div>,<input
type="text" value="{%username%}"/>
2)在script標(biāo)簽中��,eg:<script>var test =
'{%username%}';var test="{%username%}"</script>
3)在頁面事件中�,eg:<div
onclick="alert('{%username%}')">334455</div>
4)在innerHTML的語境中,eg:<div
id="test"></div> <script>var
test="{%username%}";document.getElementById('test').innerHTML =test;
</script>
5)在頁面鏈接的url中:eg:<a href="{%username%}"></a>
6)提交url參數(shù)處理
7)js獲取url參數(shù)值的時候
下面來一個一個的分析上面提到了7種語境中的轉(zhuǎn)義情況:
1)直接顯示在頁面上(簡稱頁面html環(huán)境中):
為了保證用戶的本意��,完完全全的展示在頁面上�,這類主要是防止標(biāo)簽的自閉合,屬性中的單引號�,雙引號已經(jīng)存在的情況下不正確顯示,所以必須轉(zhuǎn)義4個字符:<,>,",' to為轉(zhuǎn)義的意思(下同)
(1)< to <
(2)> to >
(3)" to "�����;
(4)' to ';
佰佰安全網(wǎng)提醒您:網(wǎng)絡(luò)安全防范措施與應(yīng)用一定要實施起來��,這樣才能保障信息安全��。另外也可多學(xué)習(xí)一些網(wǎng)絡(luò)安全常識和網(wǎng)絡(luò)安全技術(shù)知識�。
責(zé)任編輯:張小付
- 評論
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點
發(fā)表
為更好的為公眾說明安全知識的重要性��,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖�����,無任何商業(yè)性目的�����。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評論某一作品或者說明某一問題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定���。如果權(quán)利人認(rèn)為受到影響��,請與我方聯(lián)系���,我方核實后立即刪除。
為您推薦
-
2022.11.23 12:03:03
-
2022.11.23 12:01:33
-
2022.11.23 11:59:38
-
2022.11.23 11:58:34
-
2022.11.23 11:57:16
-
2022.11.16 20:44:07
2255
