- 首先代码里对用户输入的地方和变量都需要仔细检查长度和对
”<”,”>”,”;”,”’”
等字符做过滤;其次任何内容写到页面之前都必须加以encode
,避免不小心把html tag
弄出来。这一个层面做好,至少可以堵住超过一半的XSS
攻击
XSS防范方法
最新推荐文章于 2024-04-17 23:18:09 发布
”<”,”>”,”;”,”’”
等字符做过滤;其次任何内容写到页面之前都必须加以encode
,避免不小心把html tag
弄出来。这一个层面做好,至少可以堵住超过一半的XSS
攻击