Ajax и XSS - JavaScript, Ajax

CraZZy RabbIt · 30.03.2010, 21:24

Как с помощью AJAXa проверить html форму на наличие "опасных" символов,типа "<>`()",присущих XSS атакам, и прочих,и затем отправить данные php скрипту??
хотелось бы примерчик.

spein · 30.03.2010, 21:48

есть такой браузер как Opera AC, в котором можно редактировать исходный код и убрать твою проверку.

По-умничал и хватит

вот пример. С тебя плюсик)

Код:

var txt = 'asd asd <sfs> lfhaf';
txt += ' <dfj> fklakdfh<sfs> sfsj';
var matches = txt.match(/<[^<]+>/g);
for (i in matches) {
  alert(i + ' : ' + matches[i]);
}

CraZZy RabbIt · 30.03.2010, 22:00

я не понял,а как этим пользоватся то?можно поподробнее расписать?

spein · 30.03.2010, 22:08

с строчными шаблонами не умею работать...
что-то такое:

Код:

if(str.match(/<[^<]+>/g))

CraZZy RabbIt · 30.03.2010, 22:16

а как на аяксе узнать поле формы,а затем проверить??

30.03.2010, 21:24	#1
CraZZy RabbIt Форумчанин Регистрация: 16.02.2009 Сообщений: 172	Ajax и XSS Как с помощью AJAXa проверить html форму на наличие "опасных" символов,типа "<>`()",присущих XSS атакам, и прочих,и затем отправить данные php скрипту?? хотелось бы примерчик.

30.03.2010, 21:48	#2
spein Программист Форумчанин Регистрация: 27.02.2009 Сообщений: 505	есть такой браузер как Opera AC, в котором можно редактировать исходный код и убрать твою проверку. По-умничал и хватит вот пример. С тебя плюсик) Код: `var txt = 'asd asd <sfs> lfhaf'; txt += ' <dfj> fklakdfh<sfs> sfsj'; var matches = txt.match(/<[^<]+>/g); for (i in matches) { alert(i + ' : ' + matches[i]); }` there are no limits when you're software engineer

30.03.2010, 22:08	#4
spein Программист Форумчанин Регистрация: 27.02.2009 Сообщений: 505	с строчными шаблонами не умею работать... что-то такое: Код: `if(str.match(/<[^<]+>/g))` there are no limits when you're software engineer

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблемы с ajax	russian-stalker	JavaScript, Ajax	1	27.03.2010 16:24
AJAX	Namolem	Помощь студентам	1	08.02.2010 22:40
Автоматизированный поиск SQL и XSS-уязвимостей	Lazar	Безопасность, Шифрование	1	21.07.2009 06:36

30.03.2010, 22:00	#3
CraZZy RabbIt Форумчанин Регистрация: 16.02.2009 Сообщений: 172	я не понял,а как этим пользоватся то?можно поподробнее расписать?

30.03.2010, 22:16	#5
CraZZy RabbIt Форумчанин Регистрация: 16.02.2009 Сообщений: 172	а как на аяксе узнать поле формы,а затем проверить??