掌握XSS的防御措施

编码:

对用户输入的数据进行HTML Entity编码

过滤:

移除用户上传的DOM属性,如onerror等

移除用户上传的Style节点、Script节点、Iframe等

校正:

避免直接对HTML Entity解码

使用DOM Parse转换,校正不匹配对的DOM标签

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • XSS攻击防御
    1.XSS攻击方式 反射性发出请求时,XSS代码出现在URL中,作为查询字符串提交到服务器端,服务器端解析后,XS...
    星月西阅读 3,471评论 0 0
  • Web安全
    tooken http://www.cnblogs.com/bukudekong/p/3829875.html所...
    BubbleM阅读 1,807评论 0 1
  • XSSer 升级之路
    之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的...
    刀背藏身阅读 13,066评论 0 16
  • 前端安全
    1.CSRF2.XSS基本概念攻击原理防御措施 CSRF CSRF基本概念 CSRF通常称为跨站请求伪造,英文名 ...
    noyanse阅读 2,812评论 0 0
  • 感谢简书
    转眼间使用简述有三个月时间了,发表的文章不算太多,但总体感觉收获满满,惊喜连连,衷心祝愿简书越办越好,帮助更多...
    我心永恒888阅读 1,514评论 0 0