Межсайтовый скриптинг связанный запрос |Безопасность веб-приложений

Question

Я прочитал, что мы можем фильтровать метасимволы и все такое. Я знаю все об этом. В этом уроке написано так:

Люди, которые атакуют сайт скриптом, его базовый формат такой:

<script>alert("Hi")</script>

Таким образом, специальные символы, которые используются, показаны ниже.

<  >  (  )  "  /

Итак, в этом уроке написано, что вы можете конвертировать этот символ в соответствии с вашими данными Как

< = &bc
< = &mb

и т. Д. Тогда как преобразовать эти специальные символы, как это, что я должен написать в коде?

Answer 1

Чтобы выполнить то, что вы запрашиваете, с помощью функции string.fromCharCode ().Вышеприведенное утверждение можно записать следующим образом, и оно работает для нескольких основных фильтров.

String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 97, 108, 101, 114, 116, 40, 34, 72, 105, 34, 41, 60, 47, 115, 99, 114, 105, 112, 116, 62)