温馨提示×

防御xss攻击需要注意什么

小新
282
2020-12-25 14:01:04
栏目: 网络安全
亿速云高防服务器,无视DDOS、CC攻击,国内BGP防御,日均不到10元!! 查看详情>>

防御xss攻击需要注意什么

防御xss攻击需要注意的事项:

1.不要引入任何不可信的第三方JavaScript到页面里。

2.将不可信数据插入到HTML标签之间时,对插入数据进行HTML Entity编码。

3.将不可信数据插入到HTML属性里时,对插入数据进行HTML属性编码。

4.将不可信数据插入到SCRIPT里时,对插入数据进行SCRIPT编码。

5.将不可信数据插入到Style属性里时,对插入数据进行CSS编码。

6.将不可信数据插入到HTML URL里时,对插入数据进行URL编码。

7.使用富文本时,使用XSS规则引擎进行编码过滤。

亿速云高防服务器,全球多节点部署分布式防御,单个点1000G 防御,总体防御超5000G DDOS,AI智能防御CC攻击。点击查看>>

推荐阅读:织梦怎么防御xss攻击

0