正则表达式 – XSS正则表达式

前端之家收集整理的这篇文章主要介绍了正则表达式 – XSS正则表达式前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
什么是正则表达式,可用于确定字符串是否是XSS(跨站点脚本)安全风险?

解决方法

这取决于使用该字符串的上下文.

例如,如果字符串作为HTML页面的一部分打印出来,那么特殊的HTML字符<,>,“和”可能是XSS风险.

如果它通过JSON传递,那么’和’可能是XSS风险.

如果它被包含在sql语句中(它实际上不应该是,至少不是直接的 – 使用参数化查询),那么就像;和反引号可能是一个问题.

等等.

猜你在找的正则表达式相关文章