xss事件过滤

xss事件过滤（xss过滤特殊字符）

防御xss攻击的方法有 1、防御xss攻击方式可取的是：反射型、存储型、及DOM-based型。反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。2、防御xss攻击的方法为：输入合法性验证、转义特殊字符、设置HTTP头部、使用脚本过滤器、限制cookie。输入合法性验证：在服务端对用户输入的数据进行合法性验证，如检查输入是否符合指定格式，排除恶意字符等。3、xss攻击的种类及防御方式XSS攻击最主要有如下分类：反射型、存储型、及DOM-based型。反射性和DOM-bas...