ホームページ >運用・保守 >安全性 >xssの防御策とは何ですか?

xssの防御策とは何ですか?

王林
王林オリジナル
2020-06-28 16:57:3510804ブラウズ

xss 防御策: 1. 許可された場所に信頼できないデータを挿入しない; 2. HTML 要素のコンテンツに信頼できないデータを挿入する前に HTML をデコードする; 3. 共通の HTML 属性に信頼できないデータを挿入する前に属性のデコードを行う; 4. URL信頼できないデータを HTML URL 属性に挿入する前にデコードします。

xssの防御策とは何ですか?

#XSS とは、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。

xss 防御策

次のルールは、アプリケーションで発生するすべての XSS 攻撃を防ぐように設計されています。ただし、これらのルールは、信頼できないデータを HTML ドキュメントに恣意的に配置することを許可しません。 , ただし、基本的にはほとんどの一般的な状況をカバーしています。

1. 許可された場所に信頼できないデータを挿入しないでください。

2. 信頼できないデータを HTML 要素コンテンツに挿入する前に、HTML をデコードします。

3. 信頼できないデータを一般的な HTML 属性に挿入する前に、属性をデコードします。

4. 信頼できないデータを HTML JavaScript データ値に挿入する前に、JavaScript デコードを実行します。

5. 信頼できないデータを HTML スタイル属性値に挿入する前に、CSS デコードを実行します。

6. 信頼できないデータを HTML URL 属性に挿入する前に、URL デコードを実行します。

以上がxssの防御策とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。