cari

Rumah  >  Soal Jawab  >  teks badan

Berkenaan mencegah serangan XSS, pengekodan HTML apabila pengguna memasukkan? Pengekodan HTML semasa mengeluarkan halaman? Penyelesaian mana yang lebih baik?

Contohnya:
Berkenaan mencegah serangan XSS, perlukah pengekodan HTML dilakukan apabila pengguna memasukkan? Pengekodan HTML semasa mengeluarkan halaman? Penyelesaian mana yang lebih baik?

Secara peribadi, saya rasa lebih mudah untuk mengekod semasa memasukkan, kerana akan ada lebih banyak halaman dengan kandungan output, dan mudah terlepas apabila mengekod setiap kali Namun, dalam aplikasi sebenar, nampaknya pengekodan semasa mengeluarkan lebih selesa?

天蓬老师天蓬老师2802 hari yang lalu873

membalas semua(3)saya akan balas

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 12:05:00

    Untuk penapisan xss, ingat,
    mesti ditapis di bahagian pelayan! ! ! ! ! ! !
    Pastikan menapis semasa mengeluarkan! ! ! ! !

    balas
    0
  • 黄舟

    黄舟2017-05-16 12:05:00

    Sisi pelayan: Tulis melarikan diri perpustakaan, melarikan diri apabila memaparkan

    balas
    0
  • 某草草

    某草草2017-05-16 12:05:00

    Saya biasanya melarikan diri apabila menaip untuk mengelakkan suntikan SQL

    balas
    0
  • Batalbalas