NutzCN Logo
问答 被XSS处理过的参数如何自己再做适配
发布于 299天前 作者 qq_27cb6638 444 次浏览 复制 上一个帖子 下一个帖子
标签:

如题:
前端发送过来的json,被XSS拦截,json中的引号全部被转换成了" 然后导致json解析出错,请问大神,这个该怎么处理,继承JsonAdaptor改里面的值吗?

11 回复

整个body用json,而不是键值对表达的方式

而不是用表单的方式

没用表单,就是一个对象,用json.stringify转成字符串的

var obj = {"position":{},"angle":{}};
                    obj.position["x"]=param.position.x;
                    obj.position["y"]=param.position.y;
                    obj.position["z"]=param.position.z;
                    obj.angle["heading"]=param.angle.heading;
                    obj.angle["roll"]=param.angle.roll;
                    obj.angle["tilt"]=param.angle.tilt;

                    location=JSON.stringify(obj);
                    if(!targetid || !location) return;
                    $.ajax({
                        url:saveurl,
                        type:"post",
                        datatype:"json",
                        data:{"id":id, "location":location},
                        success:function(data){
                            if (data.code == 0) {
                                alert(data.msg);
                            } else {
                                alert(data.msg);
                            }
                        },
                        error:function(err){
                            console.log("修改数据发生错误:",err);
                        }
                    })

这个传进后台后,被XSS 的filter 处理了,引号进行了转义,变成了 "\

data:JSON.stringify(obj)

能在后台处理吗,不光是前端传进来的值变了,还有其它客户端传进来的值也会变了

要不就去掉xss吧?

就是去不掉啊 :(

怎么会去不掉? 不就一个类吗?

项目要求防sql注入,于是被人就加上了xss,我还不知道怎么去 :(

那个类是XSS开头的

String.unexxxx 好像有这个方法,反抹除特殊字符

添加回复
请先登陆
回到顶部