会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小秒
博客园
首页
新随笔
联系
订阅
管理
2016年12月1日
XSS的防御
摘要: 基于代码修改的防御 和SQL注入防御一样,XSS攻击也是利用了Web页面的编写疏忽,所以还有一种方法就是从Web应用开发的角度来避免: 步骤1、对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、POST数据等,仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交,
阅读全文
posted @ 2016-12-01 11:18 小秒
阅读(400)
评论(0)
推荐(0)
编辑
公告