XSS 방어 조치는 무엇입니까?

王林
풀어 주다: 2020-06-28 16:57:35
원래의
10665명이 탐색했습니다.

xss 방어 조치: 1. 허용된 위치에 신뢰할 수 없는 데이터를 삽입하지 마십시오. 2. 신뢰할 수 없는 데이터를 HTML 요소 콘텐츠에 삽입하기 전에 HTML을 디코딩합니다. 3. 신뢰할 수 없는 데이터를 일반 HTML 속성에 삽입하기 전에 속성을 디코딩합니다. 신뢰할 수 없는 데이터를 HTML URL 속성으로 변환합니다.

XSS 방어 조치는 무엇입니까?

XSS는 웹사이트 취약점을 이용해 악의적으로 사용자의 정보를 훔치는 것을 말합니다.

xss 방어 조치

다음 규칙은 애플리케이션에서 발생하는 모든 XSS 공격을 방지하기 위해 설계되었습니다. 이러한 규칙은 신뢰할 수 없는 데이터를 HTML 문서에 임의로 배치하는 것을 허용하지 않지만 기본적으로 가장 일반적인 상황을 다룹니다.

1. 허용된 위치에 신뢰할 수 없는 데이터를 삽입하지 마세요.

2. 신뢰할 수 없는 데이터를 HTML 요소 콘텐츠에 삽입하기 전에 HTML을 디코딩하세요.

3. 신뢰할 수 없는 데이터를 일반 HTML 속성에 삽입하기 전에 속성을 디코딩하세요.

4. 신뢰할 수 없는 데이터를 HTML JavaScript 데이터 값에 삽입하기 전에 JavaScript 디코딩을 수행하세요.

5. 신뢰할 수 없는 데이터를 HTML 스타일 속성 값에 삽입하기 전에 CSS 디코딩을 수행하세요.

6. 신뢰할 수 없는 데이터를 HTML URL 속성에 삽입하기 전에 URL을 디코딩하세요.

위 내용은 XSS 방어 조치는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!