• 所有问题

    • 如何禁止用户在浏览器地址栏输入 JS代码,对网页进行一些恶意的操作控制

    禁止用户在浏览器地址栏输入JS对网页控制,但却不会影响本来原有的网页中JS运行

    举报该问题
    推荐答案   2013-05-10
    其实你不需要担心用户在地址栏输入 JavaScript 代码,如果代码对网页结构造成影响,那只对此用户生效,对其它用户没有影响。

    现在有的浏览器直接过滤以 javascript: 开头的网址,大部分浏览器也都有相关选项。

    就算用户不在地址栏输入 JavaScript 代码,也可以通过其它途径,例如 Firebug,直接对网站进行修改,不过都是针对此用户而言。

    最关键的问题是永远不要信任 JavaScript,后台程序的二次验证是必须有的。

    你可以 Google 一下 javascript xss 或者 javascript address bar injection,不需要英文有多好,打开页面里面有很多例子。敏感的代码打在这里容易被弊。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2013-05-10
    你问的问题本身就有问题,浏览器属于浏览器端,你能控制人家在浏览器中输入什么东西吗,你唯一能做的就是在后台过滤请求中的js标签或者html标签,将这些标签过滤掉,从而不影响你的程序追问

    我有想过这样做,但自己能JS小白

    能举一个例子么。

    追答

    这个跟js没关系,你要能想到用户可能在浏览器中输入任何东西或者向你的网站提交东西的时候可能会提交一些恶意的东西或者代码,然后在后台程序中加一个过滤器,如果过滤到了这些东西就将这些东西过滤掉,以免对你的程序有影响,用户在浏览器端怎么改都无所谓了

    第2个回答  2013-05-10
    表示没有听说过。。 应该是不可以的。
    make下等待高手解答
    相似回答
    用js 代码 怎么浏览器的输入提示禁止答:回答:在HTML代码里面加上autocomplete="off"就行了,要是用JavaScript,就先活动form对象,然后设置autocomplete的值为off
    JS里面怎么让input(text)不能输入值?答:在js中input标签禁止输入的方法有:readonly规定输入字段为只读可复制,但是,用户可以使用Tab键切换到该字段,可选择,可以接收焦点,还可以选中或拷贝其文本。 disabled 被禁用的 input 元素可复制,不能接收焦点,设置后文字的颜色会变成灰色。无法与 一起使用。 通过控制input的max length为0实现。
    我想把我的网站加密,不知道如何办请高手出招答:2. 使用“域用户管理器”设置用户的名称及密码 光对目录的安全设置了还不行,为了让上网的朋友们只有在输入用户名称和密码后才可以浏览放在该目录下的网页,我们还要使用“域用户管理器”设置用户的名称及密码。 单击“开始”>“程序”>“系统管理工具”(公用)>“域用户管理器”,启动“域用户管理器”(如图3)。在...
    大家正在搜
    浏览器的地址栏在哪个地方浏览器的地址栏在哪里打开电脑浏览器地址栏在哪里手机浏览器地址栏在哪里ie浏览器网页版进入浏览器地址栏自动隐藏浏览器隐藏地址栏网页地址栏在哪浏览器网址栏
    相关问题
    怎样不让用户查看网页的JS代码
    浏览器如何屏蔽一段JS代码?
    如何禁止网页恶意代码的入侵求答案
    如何 禁止在我的电脑中的地址栏中输入网址 急用,在线等...
    如何 设置Internet Explorer ,禁止用户访问...
    java web 如何防止 用户绕过js验证,直接地址栏提交...
    怎样才能避免JS代码在浏览器中被屏蔽
    用js 代码 怎么把浏览器的输入提示禁止掉