dtcms 设计模式 网站favicon图标制作 Apache highcharts sqlalchemy yii vue部署 后台模板 react脚手架 java并发编程视频 sql视频教程 svn默认安装路径 hadoop入门书籍 mysql更新多个字段 查看mysql是否启动 mysql 选择数据库 python入门教程 python中的range函数 python字符串匹配 python服务器开发 java时间 java中的集合 java当前日期 linux系统安装步骤 linux文档 php连接mssql bat脚本 彩虹岛小草黑暗之矛 gg修改器下载 lol卡米尔 暴力猴插件 网红照片男 ug拔模 万能低格工具还原u盘 模拟邻居 复仇之矛天赋 php验证码 坐标反算 ps二寸照片制作教程
当前位置: 首页 > 学习教程  > 编程学习

解决跨站脚本攻击

2021/1/9 2:02:53 文章标签: 跨站攻击

防堵跨站漏洞&#xff0c;阻止攻击者利用在被攻击网站上发布跨站攻击语句不可以信任用户提交的任何内容&#xff0c;首先代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤&#xff1b;其次任何内容写到页面之前都必须加以encode…

防堵跨站漏洞,阻止攻击者利用在被攻击网站上发布跨站攻击语句不可以信任用户提交的任何内容,首先代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤;其次任何内容写到页面之前都必须加以encode,避免不小心把html tag 弄出来。这一个层面做好,至少可以堵住超过一半的XSS 攻击。


对网站页面要求不高,可以直接将半角的"<",">","/"换成全角

txt = txt.replace(/\</g, "<").replace(/\>/g,">").replace(/\//g,"/");


本文链接: http://www.dtmao.cc/news_show_1100254.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?