如何有效避免XSS
防止XSS(跨站脚本)攻击方法有:
1:在页面上增加转码功能,Unicode编码
--下面这个是转码了的
<div><script>alert('1哈哈' /);</script></div>
--下面这个是没处理的,导致xss攻击
<div><script>alert('xss hello')</script></div>
<span> <%=content%></span>,这样直接输出内容非常危险。
<span> <%=xss.HtmlEncoder(content,”HTML”)%></span>,这样就避免了xss
2:用户输入转码
3:cookie中设置了HttpOnly属性
posted on 2017-05-08 18:23 Shine-Zhong 阅读(753) 评论(0) 编辑 收藏 举报
