后端防御xss

后端防御xss（防御ssh后门）

如何正确防御xss攻击? 防御xss攻击需要重点掌握以下原则：在将不可信数据插入到HTML标签之间时，对这些数据进行HTML Entity编码。在将不可信数据插入到HTML属性里时，对这些数据进行HTML属性编码。在将不可信数据插入到SCRIPT里时，对这些数据进行SCRIPT编码。在将不可信数据插入到Style属性里时，对这些数据进行CSS编码。在将不可信数据插入到HTML URL里时，对这些数据进行URL编码。使用富文本时，使用XSS规则引擎进行编码过滤XSS攻击，即跨站脚本攻击(Cross Site Scri...