防范XSS攻击，最有效的方法是什么？

1.Apache的commons-lang.jar的StringEscapeUtils.escapeHtml(str);
2. ESAPI的encodeForHTML方法。
针对用户输入的不可信数据插入页面位置进行分类
① 数据在html标签内用：encodeForHTML
② 数据在标签属性内时用：encodeForHTMLAttribute
③ 数据在JavaScript中时用：encodeForJavaScript
④ 数据在css中时用：encodeForCSS
⑤ 数据在url中时用：encodeForURL
3.jstl c:out标签也可做转义操作
4.还有一些web框架自动转义的

感觉直接用c:out最方便的

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dabocaiqq 2016-10-17 15:40
关注
http://www.jb51.net/hack/421871.html

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

为什么Http-only可以用来防御XSS攻击？ javascript web安全有问必答网络安全
2022-10-11 20:31

回答 3 已采纳 js获取不到设置cookie时添加了http-only属性的cookie内容，比如用户登录网站后的身份cookie值，cookie和身份session是关联一起的。但是xss还是可以做破坏，比如修改页
有人知道这是什么原因吗？xss linux
2023-03-08 15:50

回答 2 已采纳此错误消息通常表示 BeEF-XSS Web 服务器未运行或工作不正常。要解决问题，您可以尝试以下步骤：检查BeEF-XSS服务是否运行：打开终端，输入命令“systemctl status b
php XSS攻击后该怎么办？ php xss
2016-02-09 10:34

回答 1 已采纳 Ok, so wanted to share an update and close this. Here is what I did to overcome my server injectio
有效预防xss_预防XSS攻击的一些方法整理
2021-01-17 06:51

疑样的博客 XSS又称CSS，全称Cross SiteScript(跨站脚本攻击)， XSS攻击类似于SQL注入攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入...
XSS和CSRF有哪些相同点，xss和csrf如何打组合拳？ javascript web安全有问必答网络安全
2022-10-11 19:24

回答 4 已采纳共同点为：将一些隐私数据像 cookie、session 发送给攻击者，将受害者重定向到一个由攻击者控制的网站，在受害者的机器上进行一些恶意操作。
在处理XSS攻击防范时，什么构成“用户输入”？ [关闭] php xss
2012-10-07 20:22

回答 2 已采纳 Forget the term "user input" and think in terms of "unknown strings". Anything that you do not kno
关于X-FORWARDED-FOR注入XSS攻击的问题 web安全 xss 有问必答
2021-12-27 15:24

回答 1 已采纳这种只能手工测试，或者你用绿盟的极光试试
什么是XSS攻击？
2019-04-18 16:51

尹成诺的博客这篇文章将带领大家认清XSS攻击，以及对于XSS攻击该如何防范。什么是XSS攻击？ XSS攻击指的是：通过利用网页开发时留下的漏洞，恶意攻击者往Web页面里插入恶意 Script代码，当用户浏览时，嵌入其中Web里面的...
关于论坛系统的防止XSS攻击的问题 vue.js xss 前端
2023-04-19 18:41

回答 3 已采纳首先，XSS攻击（Cross-Site Scripting）是一种常见的Web安全漏洞，攻击者利用网站没有对用户提交的数据进行充分过滤或转义的漏洞，在网页中注入恶意脚本，以达到攻击目的。在前端方面，
为什么我这个xss不运行 javascript xss 前端
2022-09-19 20:45

回答 3 已采纳设置dom的innerHTML，里面的js代码并不会执行，虽然是蓝色的，vue的xss注入一般通过v-html绑定富文本，但是包含script不会执行改为dom事件，比如img的onerror事件来自
下面的xss漏洞应该插在哪？ web安全有问必答网络安全
2022-10-18 09:51

回答 2 已采纳 a参数存在xss注入漏洞将网址中a参数改为payload中值就会弹出1 http://www.sdd.com/?c=index&a=%3Cscript%3Ealert(1)%3C/script%3E
什么是XSS攻击？什么是CSRF攻击？什么是sql注入？如何防范
2019-10-21 19:11

前端图形的博客什么是CSRF攻击？让我来谈谈这个词：CSRF（Cross-site request forgery）跨站请求伪造，这个词还是不了解，不用担心，我们先讲一个故事，一个真实的故事。那是在2009年，一名黑客利用CSRF通过Gmail的成功攻击成功...
XSS和file_get_contents？ php xss
2015-03-06 20:49

回答 1 已采纳 Yes, looks secure enough, but still not perfect. You also need to call is_file() and ensure it ret
什么是 XSS 攻击？
2022-06-09 15:21

lio_zero的博客这几天整理的一下过往的文章和笔记，备份到了 Github 上，地址???? blog。如果我的内容帮助到了您，...XSS(Cross Site Scripting)是跨站脚本攻击。它是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶...
SpringBoot 如何防护 XSS 攻击？？
2023-03-12 10:05

Java知音_的博客文章目录XSS跨站脚本攻击①：XSS漏洞介绍②：XSS漏洞分类③：防护建议SQL注入攻击①：SQL注入漏洞介绍②：防护建议SpringBoot中如何防止XSS攻击和sql注入1. XSS跨站脚本攻击①：XSS漏洞介绍跨站脚本攻击XSS是指攻击...
没有解决我的问题, 去提问

悬赏问题

¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 对于相关问题的求解与代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料

防范XSS攻击，最有效的方法是什么？

2条回答 默认 最新

悬赏问题

2条回答默认最新