当前位置: 首页 > 知识库问答 >
问题:

XSS:服务器端的输入验证

曹驰
2023-03-14

共有1个答案

昝成弘
2023-03-14

实际上,您需要用其HTML实体(如<)替换HTML特殊字符(如<)。

在JSP中,可以使用JSTL标记或fn:escapexml()来防止这种情况。这里还有另一个答案。在PHP中,可以尝试使用HTMLSpecialChars函数。

还要小心SQL注入和CSRF攻击。OWASP十大漏洞概述了一些常见的漏洞。

 类似资料:
  • 问题内容: 知道如何防止对node.js应用程序进行XSS攻击吗?在那里处理删除href,onclick属性等中的javascript的任何库。从发布的数据? 我不想为所有这些写正则表达式:) 有什么建议? 问题答案: 建议从GoogleCaja借用JS中基于白名单的JS中的HTML清理器,据我快速浏览可知,该实现器不依赖HTML来实现HTML SAX解析器。浏览器的DOM。 更新: 另外,请记住

  • 问题内容: 进行客户端或服务器端验证哪个更好? 在我们的情况下,我们正在使用 jQuery和MVC。 在我们的视图和控制器之间传递的JSON数据。 我所做的许多验证工作都是在用户输入数据时对其进行验证。例如,我使用该事件来防止文本框中的字母,设置最大字符数,并且该数字在一定范围内。 我想更好的问题是,与客户端相比,进行服务器端验证是否有任何好处? 真棒的答案大家。我们拥有的网站受到密码保护,并且用

  • 1.1.1. inputflinger 1.1.1. inputflinger inputflinger为输入事件服务,基于android源码修改。 源码路径:robot/frameworks/native/services/inputflinger 此服务为系统级服务,不允许第三方应用直接调用,不支持多实例运行。可由类似AMS(Apps Manager Service)级别的系统进程注册inpu

  • 问题内容: 我有一个角度应用程序,其中包含一个从示例中获取的保存按钮: 这对于客户端验证非常有用,因为当用户解决问题时它会变为false,但是我有一个电子邮件字段,如果另一个用户使用相同的电子邮件注册,则该字段设置为无效。 一旦我将电子邮件字段设置为无效,就无法提交表单,并且用户无法修复该验证错误。所以现在我不能再使用来禁用我的提交按钮。 肯定有更好的办法 问题答案: 我在几个项目中都需要这样做,

  • 服务器端包含提供了一种对现有HTML文档增加动态内容的方法。 简介 相关模块 相关指令 mod_include mod_cgi mod_expires Options XBitHack AddType SetOutputFilter BrowserMatchNoCase 本文针对服务器端包含(SSI)讨论如何配置服务器以允许SSI ,并介绍一些对现有HTML页面增加动态内容的基本SSI技术。 本文