XSS(Cross Site Script)攻击全称跨站脚本攻击,XSS通常是通过网页开发过程中留下的漏洞,通过巧妙的方式将恶意指令代码加载到网页上,使用户加载并执行攻击者恶意制造的网页程序。而这些恶意程序通常是由JavaScript写成的。

    解决方法

    const search = document.querySelector(‘.search’); // 获取HTML结构中class名为search的元素

    search.onblur = function() {

    this.value = encodeURIComponent(this.value); // 编码

    }

    1.encodeURI(),和encodeURIComponent() 是对字符串进行编码(除了数字和字母)。

    2.decodeURI(),和decodeURIComponent() 是对相应编码的字符串进行解码。

    3.在PHP中,也可以用strip_tags()函数将我们获取到的数据去除HTML标签。