XSS是什么
1.跨站攻击脚本
复制代码
xss过滤方法
输入过滤输出编码
输入验证:输入是否仅仅是合法的字符
输入字符串是否超过最大限制
输入如果是数字,是否在指定的范围内
输入是否符合格式要求:如ip地址或者email地址
输入是否过滤了敏感字符:<> ' "' # javascript expression
输入编码:当输入一个字符串到网页中,同时不确定这个字符串是否是包含xss特殊字符。为了保证输出内容完整性可以使用编码HTMLencode处理
htmlspecialchare()函数可以将特殊字符转成字符实体编码
复制代码
分类
反射性xss
dom型xss
存储型xss复制代码