在javascript中将表单数据保存为xml时防止跨站点(XSS)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在javascript中将表单数据保存为xml时防止跨站点(XSS)相关的知识,希望对你有一定的参考价值。

我想要防止xss攻击。但是当我想要保存表单数据时,我将表单数据转换为xml.now我想问它不会出问题吗?如何防止xss但将数据转换为xml?

oXmlDoc = parser.parseFromString($get(MasterObj + "txtScriptGroupXML").value, 'text/xml');
 var oXmlNodes = $(oXmlDoc).find("Root").find("Tb");
       var XmlNodesLen = oXmlNodes.length;
       if (oXmlNodes.length > 0) {
           xmlStr = "<ReportsEntity>";
           for (var i = 0; i < XmlNodesLen; i++) {
               xmlStr = xmlStr + "<ModifyCreditInput>";
               xmlStr = xmlStr + "<Type>" + $get(MasterObj + "CmbGroupCode").value + "</Type>";
               xmlStr = xmlStr + "<StartDate>" + SDate + "</StartDate>";
               xmlStr = xmlStr + "<EndDate>" + EDate + "</EndDate>";
}
 $get(MasterObj + "txtXml").value = xmlStr;

   return SaveMode;
答案

您可以在web.config应用程序中保护您的应用程序。将代码放在web.config中的代码下面。

<httpProtocol>
    <customHeaders>
          <remove name="X-Powered-By" /><!--To remove X-Powered-By from header to hide dev platform info-->
          <add name="X-XSS-Protection" value="1; mode=block" />
    </customHeaders>
</httpProtocol>

以上是关于在javascript中将表单数据保存为xml时防止跨站点(XSS)的主要内容,如果未能解决你的问题,请参考以下文章

如何在 JavaScript node.js 中将 xml 文件解析为数组

将 HTML 表单数据保存为 XML

如何在 .NET 中将自定义类型保存为二进制数据?

如何将表单数据保存为 XML 或 CSV?

如何在 Javascript 中将表单数组转换为 JSON? (对象数组)?

在 Laravel 5 中将多行从动态表单保存到数据库