web后端针对xss攻击,可以把'<' '>'转换为' <' 和 '>'么?这么做是否安全?请教了
1条回答 默认 最新
- Go 旅城通票 2018-06-13 06:58关注
xss将<>转为<>后输出基本不会存在了,xss主要是直接输出了客户端的输出的内容,包含脚本之类的就会直接运行了,替换后就是文本显示,不是html,当然不会存在xss 但是要求web编辑那种不能粗暴的执行替换了,要自己用正则写代码过滤掉script,iframe之类的标签和onxxx之类的事件
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
- ¥15 乘性高斯噪声在深度学习网络中的应用
- ¥15 运筹学排序问题中的在线排序
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
- ¥30 求一段fortran代码用IVF编译运行的结果
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛