预防xss攻击的方法

预防xss攻击的方法（xss攻击手段）

防止XSS注入的方法 关于防止XSS注入： 1.尽量使用框架。通过对自己的网页进行xss保留型攻击的测试，尽管自己没有对某些输入框进入转义，但还是无法进行xss注入，因为框架会自动将某些特殊字符转义。（我使用的spring+struts+hibernate框架）。 2.如果不使用框架，一定要进行字符转义。对 、 、" 、 等字符进行转义成为： 、 、 " 等。 3.对输入长度进行限制。因为一般在进行xss攻击的时候，注入的字符串长度会非常长，例如 scriptalert("hello");/...