试题详情
简答题简述XSS防范方法。
  • 1.代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤;其次任何内容写到页面之前都必须加以encode,避免不小心把html tag 弄出来。这一个层面做好,至少可以堵住超过一半的XSS 攻击。
    2.避免直接在cookie 中泄露用户隐私,例如email、密码等等。
    3.通过使cookie 和系统ip 绑定来降低cookie 泄露后的危险。这样攻击者得到的cookie 没有实际价值,不可能拿来重放。
    4.尽量采用POST 而非GET 提交表单
  • 关注下方微信公众号,在线模考后查看

热门试题