java – 如何避免应用程序的XSS攻击?
发布时间:2020-12-14 05:11:00 所属栏目:Java 来源:网络整理
导读:如何保护我们的Web应用程序免受XSS攻击?如果一个应用程序不会对特殊的charecters进行任何转换,那么一个应用程序是不可侵犯的. 解决方法 在将其输出回用户之前,您应该将 HTML转义为任何输入.一些参考文献: OWASP XSS (Cross Site Scripting) Prevention Che
如何保护我们的Web应用程序免受XSS攻击?如果一个应用程序不会对特殊的charecters进行任何转换,那么一个应用程序是不可侵犯的.
解决方法
在将其输出回用户之前,您应该将
HTML转义为任何输入.一些参考文献:
> OWASP XSS (Cross Site Scripting) Prevention Cheat Sheet (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |