哪种方法可以防止数据通过cookie隐藏?

时间:2016-08-04 13:37:51

标签: javascript security cookies

这样好吗?我正在尝试检查这是否足以防止通过文本输入传递错误信息(特殊字符)。

function setCookie() 
{
var x = "sessionID=fmpinho";
document.cookie = x+"; secure"; 
}

function stopRKey(evt) 
{
    var evt = (evt) ? evt : ((event) ? event : null);
    var node = (evt.target) ? evt.target : ((evt.srcElement) ? evt.srcElement : null);
    if ((evt.keyCode == 13) && (node.type=="text")) {return false;}
}

function changeTxt(inputVar) 
{
    var inputVar = document.getElementById("uEntry").value;
    inputVar = inputVar.replace(/\<|\>|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,""); 
    document.write("<h1>Hello " + inputVar + "!</h1><p id=\"enjoyPara2\">Please enjoy the Web site!</p>");
}

1 个答案:

答案 0 :(得分:0)

如果有大量的恐惧,我会说这是一个相当有效的Javascript XSS过滤器,只要这是 only 的地方,你使用inputVar的值。似乎没有任何旁路http://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Jenkins,尽管这并不意味着不存在。

相关问题
最新问题