防过滤xss

防过滤xss（防过滤口罩）

如何正确防御xss攻击 1、防御xss攻击需要重点掌握以下原则：在将不可信数据插入到HTML标签之间时，对这些数据进行HTML Entity编码。在将不可信数据插入到HTML属性里时，对这些数据进行HTML属性编码。2、后端需要对提交的数据进行过滤。前端也可以做一下处理方式，比如对script标签，将特殊字符替换成HTML编码这些等。DOM-based型XSSDOMXSS是基于文档对象模型的XSS。一般有如下DOM操作：使用document.write直接输出数据。3、xss漏洞防御方法有输入过滤、纯前端渲染、转义...