qq_35010327的博客

原创 针对XSS跨站脚本漏洞 javascript 示例

针对XSS跨站脚本漏洞，建议过滤”” 、”>” 并将用户输入放入引号间，基本实现数据与代码隔离；过滤双引号防止用户跨越许可的标记，添加自定义标记；过滤TAB和空格，防止关键字被拆分；过滤script关键字；过滤&#，防止HTML属性绕过检查。 建议过滤出所有以下字符： [1] |（竖线符号） [2] & （& 符号） [3];（分号） [4] $（美元符号） [