XSS

原理:

往web页面恶意插入HTML或者JavaScript。

防范:

1.对用户输入和变量检查长度和过滤<、>、;、’等字符;任何内容写到页面之前必须encode。避免不小心把HTML tag弄出来。

2.避免cookie泄露

posted @ 2017-07-21 14:44  九门提督琪琪  阅读(118)  评论(0编辑  收藏  举报