如题:关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?
个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容易遗漏,但是实际应用似乎输出时进行编码会更多一些?
欢迎选择我的课程,让我们一起见证您的进步~~
对于xss的过滤,记住,一定要在服务端进行过滤!!!!!!!一定要在输出时过滤!!!!!
服务端: 写库的转义,展示的时候 转义
我一般是输入时候转义还能做到一点sql防注入
对于xss的过滤,记住,
一定要在服务端进行过滤!!!!!!!
一定要在输出时过滤!!!!!
服务端: 写库的转义,展示的时候 转义
我一般是输入时候转义还能做到一点sql防注入