xss防禦措施有哪些

xss防禦措施：1、不要在允許位置插入不可信資料；2、在插入向HTML元素內容不可信資料前對HTML解碼；3、在向HTML常見屬性插入不可信資料前進行屬性解碼；4、在向HTML URL屬性插入不可信資料前進行URL解碼。

XSS指利用網站漏洞從使用者惡意竊取資訊。

xss防禦措施

下列規則旨在防止所有發生在應用程式的XSS攻擊，雖然這些規則不允許任意向HTML文檔放入不可信數據，不過基本上也涵蓋了絕大多數常見的狀況。

1、不要在允許位置插入不可信資料。

2、在插入HTML元素內容不可信資料前對HTML解碼。

3、在向HTML常見屬性插入不可信資料前進行屬性解碼。

4、在插入HTML JavaScript Data Values不可信資料前，進行JavaScript解碼。

5、在插入HTML 樣式屬性值不可信資料前，進行CSS解碼。

6、在插入HTML URL屬性不可信資料前，進行URL解碼。

以上是xss防禦措施有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章！