首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > Web前端 >

xss攻打

2013-12-30 
xss攻击解决方案与建议: 严格过滤用户所能提交的任何数据,特别是能执行javascript代码的相关字符,最好全部

xss攻击
解决方案与建议:
严格过滤用户所能提交的任何数据,特别是能执行javascript代码的相关字符,最好全部转化为实体引用的形式。
在HtmlEncode中要求至少转换一下字符:
& ----> &
< ----> &lt;
> ----> &gt;
“ ----> &quot;
‘ ----> &#x27

设置httpOnly以防止cookie被窃取。
可使用htmlspecialchars()来过滤。

热点排行