recherche

Maison  >  Questions et réponses  >  le corps du texte

Concernant la prévention des attaques XSS, l'encodage HTML lors des saisies de l'utilisateur ? Encodage HTML lors de la sortie de la page ? Quelle solution est la meilleure ?

Par exemple :
Concernant la prévention des attaques XSS, l'encodage HTML doit-il être effectué lors de la saisie de l'utilisateur ? Encodage HTML lors de la sortie de la page ? Quelle solution est la meilleure ?

Personnellement, je pense qu'il est plus pratique d'encoder lors de la saisie, car il y aura plus de pages avec du contenu de sortie, et il est facile de manquer lors de l'encodage à chaque fois. Cependant, dans les applications réelles, il semble que l'encodage lors de la sortie. est-ce plus pratique ?

天蓬老师天蓬老师2802 Il y a quelques jours869

répondre à tous(3)je répondrai

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 12:05:00

    Pour le filtrage XSS, n'oubliez pas que
    doit être filtré côté serveur ! ! ! ! ! ! !
    Assurez-vous de filtrer lors de la sortie ! ! ! ! !

    répondre
    0
  • 黄舟

    黄舟2017-05-16 12:05:00

    Côté serveur : Écrire l'échappement de la bibliothèque, échapper lors de l'affichage

    répondre
    0
  • 某草草

    某草草2017-05-16 12:05:00

    Je m'échappe généralement lorsque je tape pour empêcher l'injection SQL

    répondre
    0
  • Annulerrépondre