page contents
首页 问答
正文

XSS防范方法

轩辕小不懂 发布于 2021-05-18 10:04
阅读 572
收藏 0
答案 1
分类:WEB前端开发
默认排序 时间排序

最佳答案 2021-05-18 10:08

804
Pack
Pack

1.代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤;其次任何内容写到页面之前都必须加以encode,避免不小心把html tag 弄出来。这一个层面做好,至少可以堵住超过一半的XSS 攻击。

2.避免直接在cookie 中泄露用户隐私,例如email、密码等等。

3.通过使cookie 和系统ip 绑定来降低cookie 泄露后的危险。这样攻击者得到的cookie 没有实际价值,不可能拿来重放。

4.尽量采用POST 而非GET 提交表单

请先 登录 后评论
轩辕小不懂
1 关注
 
轩辕小不懂
提出于 2021-05-18 10:04
全部

轩辕小不懂 的其他提问

类似问题