찾다

 >  Q&A  >  본문

php - 关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?

如题:
关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?

个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容易遗漏,但是实际应用似乎输出时进行编码会更多一些?

天蓬老师天蓬老师2751일 전837

모든 응답(3)나는 대답할 것이다

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 12:05:00

    xss 필터링의 경우
    서버 측에서 필터링되어야 한다는 점을 기억하세요! ! ! ! ! ! !
    출력시 필터링을 꼭 해주세요! ! ! ! !

    회신하다
    0
  • 黄舟

    黄舟2017-05-16 12:05:00

    서버측: 라이브러리의 이스케이프를 작성하고 표시할 때 이스케이프하세요

    회신하다
    0
  • 某草草

    某草草2017-05-16 12:05:00

    SQL 인젝션을 방지하기 위해 타이핑할 때 주로 탈출합니다

    회신하다
    0
  • 취소회신하다