【网络安全一百问-11】如何有效防御XSS？ 已采纳

对输入（用户输入、GET请求、POST请求、Ajax请求）进行过滤：用白名单或黑名单过滤危险字符，比如：将危险的半角字符转为全角字符对输出进行编码转义：根据数据在HTML上下文中出现的不同位置（HTML标签、HTML属性、JavaScript脚本、CSS、URL），来进行恰当处理合理设置CSP（内容安全策略）：它的本质就是白名单制度，开发者...

回答于 2022-08-08 18:30