沧海一粟

More know, more less

防XSS的输出编码规则

网上相关资料比较少,这里收集一下防止跨站脚本(XSS)相关的关键输出编码机制编码类型编码机制HTML实体编码 1.  字符 , . - _ 空格 不需要转码2.  字母(a-z, A-Z)数字(0-9)不需要转码3.  转换 & 为 &4. ...

2016-04-29 14:15:09

阅读数:2528

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭