首頁  >  文章  >  運維  >  xss防禦措施有哪些

xss防禦措施有哪些

王林
王林原創
2020-06-28 16:57:3510749瀏覽

xss防禦措施:1、不要在允許位置插入不可信資料;2、在插入向HTML元素內容不可信資料前對HTML解碼;3、在向HTML常見屬性插入不可信資料前進行屬性解碼;4、在向HTML URL屬性插入不可信資料前進行URL解碼。

xss防禦措施有哪些

XSS指利用網站漏洞從使用者惡意竊取資訊。

xss防禦措施

下列規則旨在防止所有發生在應用程式的XSS攻擊,雖然這些規則不允許任意向HTML文檔放入不可信數據,不過基本上也涵蓋了絕大多數常見的狀況。

1、不要在允許位置插入不可信資料。

2、在插入HTML元素內容不可信資料前對HTML解碼。

3、在向HTML常見屬性插入不可信資料前進行屬性解碼。

4、在插入HTML JavaScript Data Values不可信資料前,進行JavaScript解碼。

5、在插入HTML 樣式屬性值不可信資料前,進行CSS解碼。

6、在插入HTML URL屬性不可信資料前,進行URL解碼。

以上是xss防禦措施有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn