AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Jquery封装Ajax过滤XSS

2017-11-12 1519
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
$(document).ajaxSend(onSend);
function  onSend(e,xhr,o) {
     o.data=dataEncode(o.data);
};
function  htmlEncode (str){
     var  s =  "" ;
     if  (str.length == 0)  return  "" ;
     //s = str.replace(/ /g, " ");
     //s = str.replace(/&/g, "&");
     s = str.replace(/</g,  "%26lt%3B" );
     s=s.replace(/%3C/g, "%26lt%3B" );
     s=s.replace(/%3c/g, "%26lt%3B" );
     s = s.replace(/>/g,  "%26gt%3B" );
     s = s.replace(/%3E/g,  "%26gt%3B" );
     s = s.replace(/%3e/g,  "%26gt%3B" );
     //s = s.replace(/\'/g, "&#39;");
     //s = s.replace(/\"/g, "&quot;");
     //s = s.replace(/\n/g, "<br>");
     return  s;
};
function  htmlEncodeOut (str){
     var  s = " ";
     if (str.length == 0) return " ";
     //s = str.replace(/ /g, " &nbsp; ");
     //s = str.replace(/&/g, " &amp; ");
     s = str.replace(/</g, " &lt; ");
     s=s.replace(/%3C/g," &lt; ");
     s=s.replace(/%3c/g," &lt; ");
     s = s.replace(/>/g, " &gt; ");
     s = s.replace(/%3E/g, " &gt; ");
     s = s.replace(/%3e/g, " &gt; ");
     s = s.replace(/%26lt%3B/g, " &lt; ");
     s = s.replace(/%26lt%3b/g, " &lt; ");
     s = s.replace(/%26gt%3B/g, " &gt; ");
     s = s.replace(/%26gt%3b/g, " &gt; ");
     //s = s.replace(/\'/g, " & #39;");
     //s = s.replace(/\"/g, "&quot;");
     //s = s.replace(/\n/g, "<br>");
     return  s;
};
function  dataEncode(data){
     var  rel=data;
     var  source=" ";
     if(typeof(rel) == " object "){
         source=htmlEncode(JSON.stringify(rel));
         source=JSON.parse(source);
         rel=source;
     }else if(typeof(rel) == " string "){
         source=htmlEncode(rel);
         rel=source;
     }
     return rel;
};
function dataEncodeOut(data){
     var rel=data;
     var source=" ";
     if(typeof(rel) == " object "){
         source=htmlEncodeOut(JSON.stringify(rel));
         source=JSON.parse(source);
         rel=source;
     }else if(typeof(rel) == " string "){
         source=htmlEncodeOut(rel);
         rel=source;
     }
     return rel;
};
/*
//此处的Ajax请求是一个示例;未使用框架封装的Ajax请求时,这需要在自己的ajax方法的success函数的首行添加-- data=dataEncodeOut(data);
jQuery.ajax({
     type:" post ",
     data:data,
     url:" http: //dfh.smartcity.com/portal/app/service/App.getStateCatalogues.json",
     async:async,
     dataType:"json ",
     success: function aa(data) {
         //需要首行添加
         data=dataEncodeOut(data);
         alert(" success已经收到:"+data);
     }
});*/





本文转自 梦朝思夕 51CTO博客,原文链接:http://blog.51cto.com/qiangmzsx/1385519



文章标签:
前端开发
关键词:
ajax封装
jQuery ajax
jQuery xss
ajax jquery
ajax.js jQuery
科技小能手
目录
相关文章
刘大猫.
|
6月前
|
前端开发 JavaScript
AJax(XHR+Get和Post+AJax的封装)
AJax(XHR+Get和Post+AJax的封装)
刘大猫.
121 15
杨校
|
前端开发 JavaScript
杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]
杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]
杨校
144 0
杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]
dufadayang
|
前端开发 JavaScript 数据处理
JQuery 拦截请求 | Ajax 请求拦截
【10月更文挑战第4天】
dufadayang
556 1
听白
|
JSON 前端开发 JavaScript
jQuery AJAX 方法
jQuery AJAX 方法
听白
121 1
杀死一只知更鸟debug
|
JSON JavaScript 前端开发
Jquery常用操作汇总,dom操作,ajax请求
本文汇总了jQuery的一些常用操作,包括DOM元素的选择、添加、移除,表单操作,以及如何使用jQuery发送Ajax请求,涵盖了GET、POST请求和文件上传等常见场景。
杀死一只知更鸟debug
142 2
GG2020gg
|
JSON 安全 JavaScript
Web安全-JQuery框架XSS漏洞浅析
Web安全-JQuery框架XSS漏洞浅析
GG2020gg
2131 3
听白
|
JSON 前端开发 JavaScript
jQuery AJAX 方法
jQuery AJAX 方法
听白
86 1
Yaiba123
|
前端开发 JavaScript Java
SpringBoot+JQuery+Ajax实现表单数据传输和单文件或多文件的上传
关于如何在SpringBoot项目中结合JQuery和Ajax实现表单数据的传输以及单文件或多文件上传的教程。文章提供了完整的前后端示例代码,包括项目的`pom.xml`依赖配置、SpringBoot的启动类`App.java`、静态资源配置`ResourceConfig.java`、配置文件`application.yml`、前端HTML页面(单文件上传和多文件上传加表单内容)以及后端控制器`UserController.java`。文章最后展示了运行结果的截图。
Yaiba123
740 0
SpringBoot+JQuery+Ajax实现表单数据传输和单文件或多文件的上传
今天是几号
|
JavaScript 前端开发 安全
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
今天是几号
154 5
乐多_L
|
XML JSON 前端开发
AJAX是什么?原生语法格式?jQuery提供分装好的AJAX有什么区别?
AJAX是什么?原生语法格式?jQuery提供分装好的AJAX有什么区别?
乐多_L
117 0