简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 운영 및 유지보수 > 안전 > 본문

xss防御措施有哪些

王林
풀어 주다: 2020-06-28 16:57:35
원래의
10595명이 탐색했습니다.

xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。

xss防御措施有哪些

XSS指利用网站漏洞从用户那里恶意盗取信息。

xss防御措施

下列规则旨在防止所有发生在应用程序的XSS攻击,虽然这些规则不允许任意向HTML文档放入不可信数据,不过基本上也涵盖了绝大多数常见的情况。

1、不要在允许位置插入不可信数据。

2、在向HTML元素内容插入不可信数据前对HTML解码。

3、在向HTML常见属性插入不可信数据前进行属性解码。

4、在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码。

5、在向HTML 样式属性值插入不可信数据前,进行CSS解码。

6、在向HTML URL属性插入不可信数据前,进行URL解码。

위 내용은 xss防御措施有哪些의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
xss 防御措施
원천:php.cn
이전 기사:跨站脚本攻击xss包括哪三大类型 다음 기사:跨站请求伪造是什么意思
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
如何使用 HTML/PHP 防止 XSS? 如何仅使用HTML和PHP来防止XSS(跨站点脚本)?我已经看过许多关于该主题的其他帖子,但我还没有找到一篇文章能够清晰、简洁地说明如何实际防止XSS。
에서 2023-08-23 23:30:13
0
1
226
php - 关于sql注入和xss的具体实例分析 一个月前我的个站被攻击了,然后今天收到了一份来自360的漏洞检测报告,我的天360还干这种事? sql注入 漏洞链接1: http: //xxx.com:80/index.php?...
에서 2017-06-13 09:22:07
0
3
1639
laravel使用{!!content!!}的时候要怎么防止xss攻击? 一般使用{{$article->title}},但是有时有格式,所以需要这种:{!!$article->body!!},但是这种会导致xss攻击,要怎么...
에서 2017-05-16 16:48:38
0
1
460
javascript - xss漏洞问题 想请问下关于xss漏洞前端这块是怎么处理的?
에서 2017-05-16 13:08:53
0
5
454
php - 关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点? 如题:关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点? 个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容...
에서 2017-05-16 12:03:00
0
3
565
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!