使用转义防御XSS_html/css_WEB-ITnose

在 输出的时候防御XSS即对用户输入进行转义，XSS的问题本质上还是代码注入，HTML或者javascript的代码注入，即混淆了用户输入的数据和代码。而解决这个问题，就需要根据用户可控数据具体 输出的环境进行恰当的转义。

在html标签中 输出

 [ 

输出]

只需要htmlencode即可。更具体是转义掉 就可以防止html注入。

输出在普通html属性中

content

      
查看更多关于使用转义防御XSS_html/css_WEB-ITnose的详细内容...
        

          
声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did111281