如何有效避免XSS

防止XSS（跨站脚本）攻击方法有：

1：在页面上增加转码功能，Unicode编码

--下面这个是转码了的

<div><script>alert('1哈哈' /);</script></div>

--下面这个是没处理的，导致xss攻击
<div><script>alert('xss hello')</script></div>

<span> <%=content%></span>，这样直接输出内容非常危险。

<span> <%=xss.HtmlEncoder(content,”HTML”)%></span>，这样就避免了xss

2：用户输入转码

3：cookie中设置了HttpOnly属性

相关文章：

2022-12-23
2021-08-03
2022-12-23
2021-11-26
2021-10-19
2022-12-23
2022-12-23

猜你喜欢

2022-12-23
2022-12-23
2021-09-26
2022-12-23
2022-01-18
2021-11-13
2022-12-23

相关资源

下载 2023-02-14
下载 2022-11-30
下载 2023-02-06

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode