사용자가 제출 버튼을 클릭하기 전에 XSS를 막는 Javascript를 통해 입력 상자를 자동으로 포맷 할 수있는 방법이 있습니까?XSS를 막는 자바 스크립트
예를 들어, 사용자가 텍스트 상자에 스크립트 공격을 입력하면 자바 스크립트는 자동으로 텍스트 상자의 값을 안전한 형식으로 서식을 지정합니다.
btw, 나는 단지 XSS를 방지하기 위해이 절차에 의존하지 않고 클라이언트 기반에 ASP.Net을 XSS로 간주하도록하는 문구가 있습니다.
문구 : OMY G<W TUBE/OVARY
이 OMY G< W TUBE/OVARY
이 잠재적 위험으로 간주되지 않은 상태에서 XSS으로 이것을 고려하는 페이지를 트리거 여기에 정확한 예입니다.
JavaScript에서 * something * 할 수 있을까요? 물론, 효과가 있을까요? 전혀. 이러한 종류의 악용을 사용하는 사람들은 JavaScript 명령에 포함 된 것을 우회하여 콘솔 명령 또는 두 가지 명령에서이를 방지합니다. –
나는 이미 이것을 기대하고 있지만 텍스트를 한 번만 변경해도 올바른 값을 입력 할 수 있다면 나는 그걸로 충분하다. 나는 pagevalidation을 비활성화하고 시스템에 들어가는 모든 문자열을 htmlencode 할 수 있지만 위험을 무서워합니다. 차라리 주입 검사를 ON으로 설정하고 사용자가 올바른 방법으로 입력하는 데 도움이됩니다. –