网站跨站脚本漏洞的解决方法:
1.对用户输入的数据进行全面的安全过滤。
2.对get、post、cookies进行安全效验。
3.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。
4.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。
5.网站发布前,需要先检测所有可能性的威胁。
6.对所有输入中的script、iframe等字样严格的检查。
0 赞
0 踩
网站跨站脚本漏洞的解决方法:
1.对用户输入的数据进行全面的安全过滤。
2.对get、post、cookies进行安全效验。
3.对一些非法的参数,像<>、",'等进行自动转义或者强制拦截并提示。
4.过滤双引号、分号、单引号以及对字符进行HTML实体编码操作。
5.网站发布前,需要先检测所有可能性的威胁。
6.对所有输入中的script、iframe等字样严格的检查。