欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

xss攻打

更新时间: 2014-01-05 00:50:34 责任编辑: Author_N1

 

xss攻击
解决方案与建议:
严格过滤用户所能提交的任何数据,特别是能执行javascript代码的相关字符,最好全部转化为实体引用的形式。
在HtmlEncode中要求至少转换一下字符:
& ----> &
< ----> &lt;
> ----> &gt;
“ ----> &quot;
‘ ----> &#x27

设置httpOnly以防止cookie被窃取。
可使用htmlspecialchars()来过滤。
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 00:50:34
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/431/
本文WWW.DOC100.NET DOC100.NET版权所有。