简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Betrieb und Instandhaltung > Sicherheit > Hauptteil

xss防御措施有哪些

王林
Freigeben: 2020-06-28 16:57:35
Original
10595 人浏览过

xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。

xss防御措施有哪些

XSS指利用网站漏洞从用户那里恶意盗取信息。

xss防御措施

下列规则旨在防止所有发生在应用程序的XSS攻击,虽然这些规则不允许任意向HTML文档放入不可信数据,不过基本上也涵盖了绝大多数常见的情况。

1、不要在允许位置插入不可信数据。

2、在向HTML元素内容插入不可信数据前对HTML解码。

3、在向HTML常见属性插入不可信数据前进行属性解码。

4、在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码。

5、在向HTML 样式属性值插入不可信数据前,进行CSS解码。

6、在向HTML URL属性插入不可信数据前,进行URL解码。

以上是xss防御措施有哪些的详细内容。更多信息请关注PHP中文网其他相关文章!

Verwandte Etiketten:
xss 防御措施
Quelle:php.cn
Vorheriger Artikel:跨站脚本攻击xss包括哪三大类型 Nächster Artikel:跨站请求伪造是什么意思
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
如何使用 HTML/PHP 防止 XSS? 如何仅使用HTML和PHP来防止XSS(跨站点脚本)?我已经看过许多关于该主题的其他帖子,但我还没有找到一篇文章能够清晰、简洁地说明如何实际防止XSS。
Aus 2023-08-23 23:30:13
0
1
226
php - 关于sql注入和xss的具体实例分析 一个月前我的个站被攻击了,然后今天收到了一份来自360的漏洞检测报告,我的天360还干这种事? sql注入 漏洞链接1: http: //xxx.com:80/index.php?...
Aus 2017-06-13 09:22:07
0
3
1639
laravel使用{!!content!!}的时候要怎么防止xss攻击? 一般使用{{$article->title}},但是有时有格式,所以需要这种:{!!$article->body!!},但是这种会导致xss攻击,要怎么...
Aus 2017-05-16 16:48:38
0
1
460
javascript - xss漏洞问题 想请问下关于xss漏洞前端这块是怎么处理的?
Aus 2017-05-16 13:08:53
0
5
454
php - 关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点? 如题:关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点? 个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容...
Aus 2017-05-16 12:03:00
0
3
565
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!