JavaScript过滤XSS

小超辅助网 2021-3-2 12:49 其他技术

var filterXSS=function(oriStr){
    if(!oriStr){
        return oriStr;
    }
    var charCodes=['3c','3e','27','22','28','29','60',{format:'script{}',chr:'3a'}];//要转义字符的16进制ASCII码[1<  2>  3'  4"  5(  6)  7`]
    var xssChars=[],filterChars=[],tmpFormat='{}',tmpChr;
    for(var i=0;i<charCodes.length;i++){
        if('string'==typeof charCodes[i]){
            tmpFormat='{}';
            tmpChr=charCodes[i];
        }else{
            tmpFormat=charCodes[i].format;
            tmpChr=charCodes[i].chr
        }
        xssChars.push(tmpFormat.replace('{}','\\u00'+tmpChr));
        xssChars.push(tmpFormat.replace('{}','%'+tmpChr));//1次encode
        xssChars.push(tmpFormat.replace('{}','%25'+tmpChr));//2次encode
        filterChars.push(tmpFormat.replace('{}','&#x'+tmpChr+';'));
        filterChars.push(tmpFormat.replace('{}','%26%23x'+tmpChr+'%3B'));//1次encode
        filterChars.push(tmpFormat.replace('{}','%2526%2523x' + tmpChr + '%253B'));//2次encode
    }
    for(var i=0;i<xssChars.length;i++){
        oriStr=oriStr.replace(new RegExp(xssChars[i],'gi'),filterChars[i]);
    }
    //预防script:
    oriStr=oriStr.replace(/script[\u000d\u000a\u0020]+\:/,'script:');
    return oriStr;
}

免责声明：

本站所有资源来自网络，版权争议与本站无关。下载或使用娱乐性工具，务必开启影子系统，如果下载的程序出现收费现象，请立即终止使用并反馈到本站官方邮箱。本站发布的所有内容仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途，否则，一切后果请下载者自负，我们不保证内容的长久可用性，通过使用本站工具或内容，随之而来的风险与本站无关，您必须在下载后的24个小时之内，从您的电脑/手机中彻底删除上述内容。本站提倡支持正版工具。用户下载使用本站任何工具/软件即视为同意免责声明内容。侵删请致信E-mail：admin@5ixczy.com