避免 XSS 和 SQL 注入攻击（平台不可知论）的最佳实践是什么？

【问题标题】：What are the best practices to avoid XSS and SQL Injections attacks (platform agnostics)?避免 XSS 和 SQL 注入攻击（平台不可知论）的最佳实践是什么？
【发布时间】：2011-09-28 10:46:18
【问题描述】：

我希望有一个做/不做列表（例如输入卫生等），如果得到尊重，这样的攻击几乎不可能成功。

【问题讨论】：

OWASP 有一个开发指南。你真的应该浏览一下。 owasp.org/index.php/Guide_Table_of_Contents.

标签： xss sql-injection security

【解决方案1】：

看看 OWASP 十大项目：https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

【讨论】：

【解决方案2】：

啊哈，那么你会想要来自 OWASP 的 XSS (Cross Site Scripting) Prevention Cheat Sheet 和 SQL Injection Prevention Cheat Sheet。

【讨论】：

猜你喜欢

2011-09-15
2021-01-30
2014-12-15
2011-01-13
1970-01-01
1970-01-01
2010-10-23
2015-11-30
2016-12-22

相关资源

下载 2022-12-29
下载 2022-12-18
下载 2023-03-12

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode