84669인 학습
152542인 학습
20005인 학습
5487인 학습
7821인 학습
359900인 학습
3350인 학습
180660인 학습
48569인 학습
18603인 학습
40936인 학습
1549인 학습
1183인 학습
32909인 학습
如题:关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?
个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容易遗漏,但是实际应用似乎输出时进行编码会更多一些?
欢迎选择我的课程,让我们一起见证您的进步~~
xss 필터링의 경우서버 측에서 필터링되어야 한다는 점을 기억하세요! ! ! ! ! ! !출력시 필터링을 꼭 해주세요! ! ! ! !
서버측: 라이브러리의 이스케이프를 작성하고 표시할 때 이스케이프하세요
SQL 인젝션을 방지하기 위해 타이핑할 때 주로 탈출합니다
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
xss 필터링의 경우
서버 측에서 필터링되어야 한다는 점을 기억하세요! ! ! ! ! ! !
출력시 필터링을 꼭 해주세요! ! ! ! !
서버측: 라이브러리의 이스케이프를 작성하고 표시할 때 이스케이프하세요
SQL 인젝션을 방지하기 위해 타이핑할 때 주로 탈출합니다