Хорошо, поэтому я пытался исправить xss на своем веб-сайте, все время не удалось. Существует строка называется «имя» в ведьме люди меняют свое название на что-то вроде <script>alert("HahS");</script>
я уже пробовалXSS в socket.io/node.js чат?
name = name.replace(/(<|>)/g, '');
if(name.indexOf('<') !== -1){
return false;
}
Все, что мне удалось сделать, это исправить XSS на пользователе, который отправил XSS, но и для всех другие люди вошли в него, все еще всплывают.
Я с трудом добавляя encodeURIComponent() везде я использую имя, например, есть "bet.name", и если я меняю его на «bet.encodeURIComponent (name)», сайт вообще не работает. – Petras
Если значение хранится в 'bet.name', вам нужно использовать' encodeURIComponent (bet.name) '. Это работает? –
Я думаю, это работает, но очень плохо, даже появляются пробелы «% 20». Есть ли способ сделать его лучше выглядящим (удалить только <,> и т. Д.)? – Petras