Hacker
Hacker

性别: 注册于 2021-04-09

向TA求助
14金币数
52 经验值
0个粉丝
主页被访问 3196 次

1 个回答

0 赞同

【网络安全一百问-11】如何有效防御XSS?

对输入(用户输入、GET请求、POST请求、Ajax请求)进行过滤:用白名单或黑名单过滤危险字符,比如:将危险的半角字符转为全角字符对输出进行编码转义:根据数据在HTML上下文中出现的不同位置(HTML标签、HTML属性、JavaScript脚本、CSS、URL),来进行恰当处理合理设置CSP(内容安全策略):它的本质就是白名单制度,开发者...

回答于 2022-08-08 18:30