xss防禦措施:1、不要在允許位置插入不可信資料;2、在插入向HTML元素內容不可信資料前對HTML解碼;3、在向HTML常見屬性插入不可信資料前進行屬性解碼;4、在向HTML URL屬性插入不可信資料前進行URL解碼。
XSS指利用網站漏洞從使用者惡意竊取資訊。
xss防禦措施
下列規則旨在防止所有發生在應用程式的XSS攻擊,雖然這些規則不允許任意向HTML文檔放入不可信數據,不過基本上也涵蓋了絕大多數常見的狀況。
1、不要在允許位置插入不可信資料。
2、在插入HTML元素內容不可信資料前對HTML解碼。
3、在向HTML常見屬性插入不可信資料前進行屬性解碼。
4、在插入HTML JavaScript Data Values不可信資料前,進行JavaScript解碼。
5、在插入HTML 樣式屬性值不可信資料前,進行CSS解碼。
6、在插入HTML URL屬性不可信資料前,進行URL解碼。
以上是xss防禦措施有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!
