我如何HTML编码Web应用程序中的所有输出？

I want to prevent XSS attacks in my web application. I found that HTML Encoding the output can really prevent XSS attacks. Now the problem is that how do I HTML encode every single output in my application? I there a way to automate this?

I appreciate answers for JSP, ASP.net and PHP.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

11条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douan6815 2008-09-12 11:31
关注
You don't want to encode all HTML, you only want to HTML-encode any user input that you're outputting.

For PHP: htmlentities and htmlspecialchars

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(10条)

报告相同问题？

关注问题

我如何HTML编码Web应用程序中的所有输出？ asp.net php
2008-09-12 11:05

回答 11 已采纳 You don't want to encode all HTML, you only want to HTML-encode any user input that you're outputt
HTML的特殊字符对应的编码，怎么输出原编码？ css html5
2022-03-20 21:42

回答 2 已采纳 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <m
编写Python程序，输出ASCII表中编码大于32小于127的全部英文字符及编码，每行排十个？ python 有问必答
2021-11-25 18:21

回答 1 已采纳 count=0 for i in range(33,127): print(chr(i),end=' ') count+=1 if count%10==0: p
【使用Blazor构建web应用程序 .NET 6篇上】
2021-11-25 22:43

BlazorComponent的博客使用Blazor构建web应用程序 .NET 6.0篇（上）使用Blazor构建web应用程序第一节Introduction （介绍）第二节 Create a user interface with Blazor components（使用Blazor组件创建一个用户界面）使用Blazor构建web...
用哈夫曼树编码并译码，为啥没有输出呢？ c语言数据结构
2022-05-16 23:29

回答 1 已采纳打眼一看，创建的树没传出来，要不先建个伪根节点进去建树，要不把建的树作为返回值返回出来。函数的参数只是形参，在函数里怎么修改也不会影响原来的变量的值。其他函数类似。还有参数类型，C不能传&引用，传指针
这个程序编码出来的是啥意思啊？ c++ c语言
2021-10-14 09:45

回答 2 已采纳感觉下 ++ 前置和后置的区别。
Python程序的编码器无法解析如何解决？ python
2022-05-04 22:33

回答 1 已采纳在读取文件的时候注意反斜线会被Python误认为转义。在文件路径前加个小写字母 r 试试 txt=open(r"C:\Users\cpy\Desktop\ceshikeben.txt","r").re
HTML5和CSS3 WEB技术开发
2023-01-02 21:27

teayear的博客源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uwbid43Z-1672665963237)(asseits/image-20210831212039584.png)]HTML:超文本标记语言(Hyper Text Markup Language)，标准通用标记语言下的一个应用。...
qt的中文输出为乱码怎么解决 qt ruby
2022-07-15 11:14

回答 4 已采纳乱码的话一般常常遇到的是编码设置的问题，可考虑以下方式：1、点击【工具】菜单栏，下拉选择【选项】点击2、弹出选项窗口，如下图选择【显示】界面，在Display file encoding前打上勾选，
java 编码带中文cmd无法输出 java
2022-08-16 14:03

回答 3 已采纳
大神帮忙来看一下前端html输出编码的问题 chrome css html5 java javascript
2018-12-26 22:07

回答 3 已采纳因为后端给你做了转义转出，转成了html实体字符，看下网页源码你就知道了
最全面的web程序设计知识点总结
2021-03-17 21:37

宇宙☆空间站的博客 1.1 Internet的基本概念1.2 Web技术的基本概念1.3 Ｗeb技术的主要组成1.3 Web浏览器与服务器的基本概念和工作组成1.4 Web应用开发构架和开发技术二、HTTP协议基础2.1 HTTP的基本概念与交互模型2.2 HTTP消息格式2.3 ...
OpenCV中保存视频无法打开，编码不支持如何解决？ opencv python vscode
2023-04-05 14:26

回答 3 已采纳格式和后缀对不上就会这样。如果你保存的是.mp4格式的，需要换成下面的cv2.VideoWriter_fourcc('mp4v')如果是cv2.VideoWriter_fourcc('MJPG')，应
WEB入门一网页设计基础
2017-02-14 13:50

teayear的博客本章将学习HTML文档的基本结构、组成HTML文档的各类常见标签。HTML 标签可以说明文字、图形、动画、声音、表格和链接等。本章重点是各种标签的基本语法和用法。核心技能部分1.1HTML文档基本结构首先我们来
WEB客户端技术
2022-04-11 17:36

rm group的博客 WEB客户端技术 Web客户端的主要作用之一就是用来发送HTTP请求并接收服务器响应。也就是说，只要能达成这一目的的任何工具或程序，都可作为Web的客户端来对待，而不能仅限于浏览器。比如我们可以使用CURL工具来处理...
没有解决我的问题, 去提问

悬赏问题

¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记

我如何HTML编码Web应用程序中的所有输出？

11条回答 默认 最新

悬赏问题

11条回答默认最新