搜尋

首頁  >  問答  >  主體

php - 關於預防XSS攻擊,使用者輸入時進行HTML編碼?頁面輸出時進行HTML編碼?哪個方案更好一點?

如題:
關於預防XSS攻擊,使用者輸入時進行HTML編碼?頁面輸出時進行HTML編碼?哪個方案更好一點?

個人感覺輸入時就進行編碼會更方便些,因為輸出內容的頁面會比較多,每次都編碼,容易遺漏,但是實際應用似乎輸出時進行編碼會更多一些?

天蓬老师天蓬老师2755 天前840

全部回覆(3)我來回復

  • 过去多啦不再A梦

    过去多啦不再A梦2017-05-16 12:05:00

    對於xss的過濾,記住,
    一定要在服務端進行過濾! ! ! ! ! ! !
    一定要在輸出時過濾! ! ! ! !

    回覆
    0
  • 黄舟

    黄舟2017-05-16 12:05:00

    服務端: 寫庫的轉義,展示的時候 轉義

    回覆
    0
  • 某草草

    某草草2017-05-16 12:05:00

    我通常是輸入時候轉義還能做到一點sql防注入

    回覆
    0
  • 取消回覆