jQuery를 사용하여 사용자에게 표시되는 페이지를 기반으로 내 웹 사이트에서 모든 입력 텍스트 항목 선택기를 찾아서 모든 특수 문자를 이스케이프 처리하고 싶습니다. 사이트 간 스크립팅을 방지하기 위해XSS를 방지하기 위해 모든 입력 유형의 TEXT에 대한 모든 특수 문자를 이스케이프 처리합니다.
페이지의로드에 기본적으로거나, "텍스트"의 모든 입력 유형을 찾을 제출 예 :
<input type="text" class="datepicker hasDatepicker form-control" id="START_DATE" name="s_date" maxlength="4000" size="30" value="" autocomplete="off">
와 jQuery로
는 찾아 같은 모든 특수 문자를 대체 :</option<script>alert("XSS")</script>
XSS를 중지하려면
위생을위한 클라이언트 측 코드에 의존 할 수 없습니다. – LinuxDisciple
분명히 나쁜 말을 선택합니다. 편집 –
언어는 실제로 Oracle PL/SQL입니다. – tonyf