设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 帖子
微信扫一扫 分享朋友圈

已有 1576 人浏览分享

避免XSS跨站脚本攻击漏洞函数

[复制链接]
1576 0

下面我整理了php,asp,jsp,python 等等常用开发中一些防止避免XSS跨站脚本攻击漏洞函数介绍,希望对各位同学会有所帮助。

避免XSS的方法主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:

可以利用下面这些函数对出现xss漏洞的参数进行过滤

  
  1. PHP的htmlentities()或是htmlspecialchars()。
  2.     Python的cgi.escape()。
  3.     ASP的Server.HTMLEncode()。
  4.     ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
  5.     Java的xssprotect(Open Source Library)。
  6.     Node.js的node-validator。
复制代码

举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhaorong
VIP荣誉会员

1

关注

0

粉丝

9021

主题
精彩推荐
电脑疯子技术论坛GHOST WIN10X64 快速装机版202011
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
电脑疯子 GHOST WIN7 X64 VIP纯净版201901
电脑疯子 GHOST WIN7 X64 VIP纯净版201901
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.