如何能够更有效的防止跨站脚本攻击,在提交内容页面时,对所有提交内容进行过滤和转换,是否有点粗糟?
1条回答 默认 最新
- iteye_14081 2008-11-07 18:06关注
恶意用户的Html输入——>web程序——>进入数据库——>web程序——>用户浏览器
所以数据的转换和过滤是可以在3个地方进行转换,当然在进入数据库前转换是最好的,是不是要对所有提交内容进行过滤和转换要看你的应用对安全的要求,当然最好是在一个地方,比如写一个拦截器拦截所有输入参数,进行检测和转换,这样最省心。当然没有绝对的安全。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决评论 打赏 举报无用 2
悬赏问题
- ¥20 usb设备兼容性问题
- ¥15 错误(10048): “调用exui内部功能”库命令的参数“参数4”不能接受空数据。怎么解决啊
- ¥15 安装svn网络有问题怎么办
- ¥15 Python爬取指定微博话题下的内容,保存为txt
- ¥15 vue2登录调用后端接口如何实现
- ¥65 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)