Ehtiyot bo'ling, HTML kod teglarida sizning dastur kodingiz ishlatiladi. Eksa dumba turini kiritish maydoni ( kiritish):

Bizning korisne u erda o'tkazish istagi, de yuqumli, so'z "yostiqsimon". Tobto. teg qiymatiga o'zgartiring kiritish. Biz kimdir bilan qochib qutula olamiz - men oyog'imni yopaman, keyin yordam uchun o'zimni belgilayman "/>

"/>

Keling, buni ba'zi saytlarda sinab ko'raylik:

Yaxshi, janjal

XSS nomuvofiqligini hazil qilish va skanerlash uchun dasturlar

Aytish kerakki, barcha veb-brauzerlar XSS brauzeridan foydalanishlari mumkin. Bu mavzu bo'lmagan muzokaralar, yaxshi shunga o'xshash teri skaner okremo bilan ma'lum.

XSS nomuvofiqligini skanerlash uchun maxsus vositalar ham mavjud. Bu raqamni alohida nomlash mumkin.

JavaScript-da skriptlarda keyingi ishlov berish uchun ma'lumotlarni kiritish sifatida qabul qilish imkonini beruvchi uchta asosiy operatsiya mavjud. Ogohlantirish, tezlashtirish va tasdiqlash. Nega zastosovuyutsya hidlanib, í̈x vikoristovuvat va tsíy statti dan uzoqda ko'rib chiqiladigan boshqa nuanslar kabi.

ogohlantirish

Modal oyna brauzerining ekranida ko'rsatish uchun Zastosovuetsya (bu deraza yopilmaguncha yon tomondan hech narsa bosilmasligini anglatadi. Oxirida docklar oynada "OK" tugmasini bosmaydi).

Ogohlantirish uchun yuborilgan ogohlantirish ko'rsatilgandan so'ng, modal oyna yopilgandan keyin skript yangilanadi va yangilanadi.

To'ldirish vaqtida maydonlar yaxshi, skript ma'lumotni qaytaradi, yaku vv_v koristuvach.

Buyruq sintaksisi ko'proq yig'iladigan narsa, old tomondan pastroq, taroqlar sizga xat matnini yalang'och va ma'lumotlarni kiritish uchun kiritilishi mumkin bo'lgan maydonlarni belgilash imkonini beradi, chunki u qulflash uchun ko'rsatiladi: natija = so'rov (sarlavha, standart);, de

• sarlavha- eslatma, chunki modal oynada koristuvachevga ko'rsatiladi. Argument ê obov'yazkovym zapovnennya uchun.
• sukut bo'yicha- reklama uchun matn kiritish maydonida paydo bo'lganlar. Shuningdek zapovnennya uchun obov'yazkovy, oskylki yakscho yogo so'ramayman, tse mozhe ba'zi brauzerlarda kechirim olib. Agar siz kiritish maydonini bo'sh qoldirmoqchi bo'lsangiz, so'rovni keyingi bosqichga o'rnating:

  var myTest = prompt("Ma'lumot bo'lsin", """);

Biroz dumba wiki so'rovi:

var year = prompt( "VNZni qaysi roci bitirgansiz?", 2008); alert("Siz bitiruvchisiz" + yil + "rok!");

Qo'ng'iroq qiling, bu jamoa muxbirlardan ma'lumotlarni yig'ishda g'alaba qozonadi, chunki keyingi ishni davom ettirish uchun skript kerak.

tasdiqlang

Shuningdek, u modal oynadir. Vikoristlarning ismlarini aniqlash oson emas, chogos íz koristuvach uchun qo'ng'iroq qiling.

Buning uchun u keskinlashtiriladi - o'zaro ta'sir qilish uchun OK va CANCEL tugmalarini bosing, shunda rost va noto'g'ri boolean qiymatlari skriptga aylantiriladi. Baholar: 4 (o'rtacha 4 dan 5)

Ushbu maqolada bizda uchta usul mavjud va juda ham alert(), confirm() va prompt() usullari. hammasini hidlaydi koristuvache bilan o'zaro ta'sir qilish uchun tan olingan.

Har uch usul ham oyna obyektida yotadi. Î stinksni shunday unvonda chaqirish mumkin: oyna. usul_nomi(); Ammo JavaScript bizga oyna ob'ektini ko'rsatmaslikka, balki usulga nom yozishga imkon beradi.

Keling, alert() usulini ko'rib chiqaylik. Daniya usuli brauzer brauzerining oxirida eslatmani ko'rsatishdir. Oyna sahifaning yuqori qismida paydo bo'lishi kerak va siz OK tugmasini bosmaguningizcha u yopilmaydi.

Namoyish maqsadida bu yerda yordamchi alert() usuli uchun eslatma

Var today_is = "Dushanba"; ogohlantirish ("Bugun" + bugun_is);

Usulning o'rtasida biz faqat html teglari bo'lmagan qator mavjudligini belgilashimiz mumkin. Bu erda hidlar o'smaydi, lekin ular ê kabi ko'rinadi.

Agar bu qator bo'lsa, agar siz uzunroqni tanlamoqchi bo'lsangiz va yangi qatorga o'tmoqchi bo'lsangiz, bu erda html tegi
so'rama. Bu erda \n belgisini yozish kerak.

Ogohlantirish("Loooooooooong \nStringgggggg");

Bu usul ko'pincha g'alaba qozonadi kodda kechirim so'rash.

Kodni qayta ishlash jarayoni pastga o'tadi, afv etish to'g'risida qaror qabul qilish uchun afv etish joyi joylashgan hududga ogohlantirish () usulini yozish kifoya. I akscho alert () spratsyuvav, bir qatorga qadar degani, de yogo yoziladi, kechirim yo'q.

Dali bir qator yoki undan ko'proq pastga siljishi kerak. Keling, o'zgartiraylik, men brauzerda sahifani yangilayman va biz hayron bo'lamiz, xuddi alert () spratsyuvav, degani qatorga kechirim, de vin know, ní, ínakshe, yakscho vin spratsyuvav emas, kechirim bir qatorda ko‘proq orqada bo‘lmoq, de vin birdaniga ma’lum bo‘lmoq. Ushbu darajadagi siz koddagi kechirishni bilishingiz mumkin.

tasdiqlash() usuli

Ushbu usul elektr ta'minotining tasdiqlanishini tasdiqlash uchun g'alaba qozonadi. O'zgartirish uchun faqat ikkita variant mavjud, shuning uchun (OK) yoki (Bekor qilish/Skasuwati). Agar bu to'g'ri bo'lsa, u holda usul haqiqatga aylanadi (to'g'ri), aks holda u noto'g'ri (noto'g'ri) bo'ladi.

Misol uchun, confirm() usuli oxirida "Siz partiyani bekor qilmoqchimisiz?" Deb so'raydi. Agar shunday bo'lsa, alert() usuli orqali biz quyidagi xabarni ko'rsatamiz "Koristuvach yon tomonni tark etishni xohlaydi", aks holda "Koristuvach DOES NOT TECHNIK" xabarini ko'rsatamiz.

Var user_answer = confirm("Siz o'z tomoningizni bekor qilmoqchimisiz?"); if(user_answer) alert("Koristuvach tarafdan ketmoqchi"); else alert("Koristuvach \nYondan ketishni hohlamang");

confirm() usuli shunday ishlaydi. Vín turli xil vipadlarda g'alaba qozonishi mumkin. Misol uchun, bundan oldin, saytdan ko'rinib turibdiki, koristuvachni boqish qabul qilingan, chi o'zini ayblagan. Lekin bundan oldin, shaklni qanday tuzatish kerak, siz ham koristuvachadan "Hamma narsani to'g'ri to'ldirdingizmi?"

prompt() usuli

Birinchi usul, qaysi birini tanlasam, bir xil prompt() usuli. Daniya usuli ko'proq g'alaba qozonadi, ikkita usuldan pastroq. Vín matn maydoniga kiritilgan otrimatsiyu ínformatsiyu vyd koristuvacha, yaku vín imkonini beradi.

Natijada, prompt() usuli kirish qatorini, masalan, OK tugmasini bosish yoki nullni aylantiradi, bu esa taklif tugmasi bosilganligini bildiradi.

Parametr sifatida, shunday qilib, bu usul yoyi o'rtasida biz o'zboshimchalik qator yoki oziq-ovqat yozish mumkin, shunday qilib, ma'lumotlarni kiritish kerak qanday bilish.

Misol uchun, biz koristuvachadan "ismingiz nima?" Qisqa nomni kiritish ekranda ogohlantirish () usuli yordamida ko'rsatiladi.

Var name = prompt("Ismingiz nima?"); alert ("Siz chaqirildingiz" + ism);

Oyna tomonini brauzerda saqlang.

Zrozumílo, matn maydoniga so'rov () usulida istalgan ma'lumotni kiritishingiz mumkin. Ushbu ma'lumotlar raqamlar yoki boshqa maxsus belgilarni kiritish uchun ketma-ket aylantiriladi.

Misol uchun, koristuvachdan ikkita raqam kiritishni so'rang, shunda biz ularni keyinroq ko'paytiramiz. Ko'paytirish kalkulyatori bo'ladi.

Var x = prompt("Birinchi raqamni kiriting:"); var y = prompt("Boshqa raqamni kiriting:"); //Raqamlarni ketma-ket turdan raqam turiga o'tkazish x = Number(x); y = raqam (y); document.write(x + " * " + y + " = " + (x * y));

Raqamlar qatorlarga kiritiladi, shuning uchun ko'paytirishning to'g'ri natijasi uchun ularni qator turidan oddiy raqamlarga aylantirganday Number() funksiyasidan o'tish kerak.

Xo'sh, hammasi shu. Endi siz yana uchta usulni bilasiz: alert(), tasdiqlang() va prompt(). Yakih V amalda g'alaba qozonishi mumkin.