- 博客(1)
- 收藏
- 关注
RSS订阅原创 XSS漏洞修复
原则: 不相信客户输入的数据 注意: 攻击代码不一定在中 将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了.只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。对数据进行Html Encode 处理过滤或移除特殊的Html标签, 例
2015-09-16 10:40:30
387
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人