Я пытаюсь создать очень упрощенную систему обнаружения XSS для системы, которую я сейчас разрабатываю. Система в ее нынешнем виде позволяет пользователям отправлять сообщения с javascript, встроенными в сообщение. Вот то, что я в настоящее время: -Обнаружить, если строка содержит теги javascript, используя jQuery/JavaScript
var checkFor = "<script>";
alert(checkFor.indexOf("<script>") !== -1);
Это на самом деле не работает, что хорошо на всех. Мне нужно написать код, который содержит массив, который содержит термины, которые я ищу. [e.g - "<script>","</script>","alert("]
Любые предложения относительно того, как это можно достичь с помощью JavaScript/jQuery.
Спасибо, что проверили это. Большое спасибо :)
Вместо того, чтобы вы создать упрощенную систему обнаружения XSS, почему бы не использовать сложная система обнаружения XSS, сделанная кем-то еще? –
@ExplosionPills - Спасибо за ответ. Не могли бы вы порекомендовать один? –