- 博客(1)
- 收藏
- 关注
原创 针对XSS跨站脚本漏洞 javascript 示例
针对XSS跨站脚本漏洞,建议过滤”” 、”>” 并将用户输入放入引号间,基本实现数据与代码隔离;过滤双引号防止用户跨越许可的标记,添加自定义标记;过滤TAB和空格,防止关键字被拆分;过滤script关键字;过滤&#,防止HTML属性绕过检查。 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [4] $(美元符号) [
2017-12-13 17:47:02
2416
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人