cari

Rumah  >  Soal Jawab  >  teks badan

php - 关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?

如题:
关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?

个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容易遗漏,但是实际应用似乎输出时进行编码会更多一些?

天蓬老师天蓬老师2751 hari yang lalu838

membalas semua(3)saya akan balas

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 12:05:00

    Untuk penapisan xss, ingat,
    mesti ditapis di bahagian pelayan! ! ! ! ! ! !
    Pastikan menapis semasa mengeluarkan! ! ! ! !

    balas
    0
  • 黄舟

    黄舟2017-05-16 12:05:00

    Sisi pelayan: Tulis melarikan diri perpustakaan, melarikan diri apabila memaparkan

    balas
    0
  • 某草草

    某草草2017-05-16 12:05:00

    Saya biasanya melarikan diri apabila menaip untuk mengelakkan suntikan SQL

    balas
    0
  • Batalbalas