web前端安全编码规范整合

在web的开发的开发过程中,前端总是在处理后端打的各种变量,变量可以包含着中的各种各样的字符,如果不对这些字符进行”特殊“处理的话,轻者导致页面不正常的显示,潜入了其他的东西,亦即页面挂了,或者弹出不应该弹出的东西,这些都是我们不期望看到的,重者可能导致密码泄露,网站的访问量突然猛增,服务器挂掉。那么怎么做好web前端安全编码规范整合。

网络安全小知识

1)直接显示在页面上,eg:<div>{%username%}</div>,<input type=”text” value=”{%username%}”/>

2)在script标签中,eg:<script>var test = ‘{%username%}’;var test=”{%username%}”</script>

3)在页面事件中,eg:<div onclick=”alert(‘{%username%}’)”>334455</div>

4)在innerHTML的语境中,eg:<div id=”test”></div> <script>var test=”{%username%}”;document.getElementById(‘test’).innerHTML =test; </script>

5)在页面链接的url中:eg:<a href=”{%username%}”></a>

6)提交url参数处理

7)js获取url参数值的时候

下面来一个一个的分析上面提到了7种语境中的转义情况:

1)直接显示在页面上(简称页面html环境中):

为了保证用户的本意,完完全全的展示在页面上,这类主要是防止标签的自闭合,属性中的单引号,双引号已经存在的情况下不正确显示,所以必须转义4个字符:<,>,”,’ to为转义的意思(下同)

(1)< to &lt;

(2)> to &gt;

(3)” to &quot;

(4)’ to &#39;

https://www.nc005.com/提醒您:网络安全防范措施与应用一定要实施起来,这样才能保障信息安全。另外也可多学习一些网络安全常识和网络安全技术知识。

(0)
上一篇 2022年3月23日
下一篇 2022年3月23日

相关推荐