博豪信息防御xss攻击需要注意什么
防御xss攻击需要注意的事项:
1.不要引入任何不可信的第三方JavaScript到页面里。
2.将不可信数据插入到HTML标签之间时,对插入数据进行HTML Entity编码。
3.将不可信数据插入到HTML属性里时,对插入数据进行HTML属性编码。
4.将不可信数据插入到SCRIPT里时,对插入数据进行SCRIPT编码。
5.将不可信数据插入到Style属性里时,对插入数据进行CSS编码。
6.将不可信数据插入到HTML URL里时,对插入数据进行URL编码。
7.使用富文本时,使用XSS规则引擎进行编码过滤。
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:html全局属性有哪些 下一篇:java创建数组的方式有哪些
相关文章
作者文章
- 机架服务器为何比塔式服务器贵? 42分钟前
- 服务器为何没有“主城服务器”? 4小时前
- 《探寻:逃离后室服务器为何没有服务器》 5小时前
- 《CSGO服务器为何常被诟病“差”?》 6小时前
- Web服务器:网络服务的核心枢纽 7小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。