首页 预防xss攻击的方法

预防xss攻击的方法

  • 预防xss攻击的方法(xss攻击手段)

    预防xss攻击的方法(xss攻击手段)

    防止XSS注入的方法 关于防止XSS注入: 1.尽量使用框架。通过对自己的网页进行xss保留型攻击的测试,尽管自己没有对某些输入框进入转义,但还是无法进行xss注入,因为框架会自动将某些特殊字符转义。(我使用的spring+struts+hibernate框架)。 2.如果不使用框架,一定要进行字符转义。对 、 、" 、 等字符进行转义成为: 、 、 " 等。 3.对输入长度进行限制。因为一般在进行xss攻击的时候,注入的字符串长度会非常长,例如 scriptalert("hello");/...

1