Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Was sind die XSS-Abwehrmaßnahmen?

Was sind die XSS-Abwehrmaßnahmen?

王林
王林Original
2020-06-28 16:57:3510763Durchsuche

xss-Schutzmaßnahmen: 1. Fügen Sie keine nicht vertrauenswürdigen Daten an zulässigen Orten ein. 2. Dekodieren Sie HTML, bevor Sie nicht vertrauenswürdige Daten in den Inhalt von HTML-Elementen einfügen. 4. URL Dekodierung vor dem Einfügen nicht vertrauenswürdiger Daten in HTML-URL-Attribute.

Was sind die XSS-Abwehrmaßnahmen?

XSS bezieht sich auf die Nutzung von Website-Schwachstellen, um in böswilliger Absicht Informationen von Benutzern zu stehlen.

XSS-Abwehrmaßnahmen

Die folgenden Regeln sollen alle XSS-Angriffe verhindern, die in Anwendungen auftreten. Diese Regeln erlauben jedoch keine willkürliche Platzierung nicht vertrauenswürdiger Daten in HTML-Dokumenten , Aber im Grunde deckt es die häufigsten Situationen ab.

1. Fügen Sie keine nicht vertrauenswürdigen Daten an zulässigen Orten ein.

2. Dekodieren Sie HTML, bevor Sie nicht vertrauenswürdige Daten in den HTML-Elementinhalt einfügen.

3. Dekodieren Sie Attribute, bevor Sie nicht vertrauenswürdige Daten in allgemeine HTML-Attribute einfügen.

4. Führen Sie eine JavaScript-Dekodierung durch, bevor Sie nicht vertrauenswürdige Daten in HTML-JavaScript-Datenwerte einfügen.

5. Führen Sie eine CSS-Dekodierung durch, bevor Sie nicht vertrauenswürdige Daten in HTML-Stilattributwerte einfügen.

6. Dekodieren Sie die URL, bevor Sie nicht vertrauenswürdige Daten in das HTML-URL-Attribut einfügen.

Das obige ist der detaillierte Inhalt vonWas sind die XSS-Abwehrmaßnahmen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn