1、首先在向HTML元素内容插入不可信数据前对HTML解码,这个很重要。如图
2、还有就是不要在允许位置插入不可信数据。
3、还有就是在向HTML常见属性插入不可信数据前进行属性解码,如图
4、最后及时在向HTML URL属性插入不可信数据前进行URL解码。如图
xss防御措施有哪些
时间:2024-10-12 18:29:541、首先在向HTML元素内容插入不可信数据前对HTML解码,这个很重要。如图
2、还有就是不要在允许位置插入不可信数据。
3、还有就是在向HTML常见属性插入不可信数据前进行属性解码,如图
4、最后及时在向HTML URL属性插入不可信数据前进行URL解码。如图