Maison > Opération et maintenance > Sécurité > Quelles sont les mesures de défense XSS ?

Quelles sont les mesures de défense XSS ?

王林
Libérer: 2020-06-28 16:57:35
original
10807 Les gens l'ont consulté

Mesures de défense xss : 1. Ne pas insérer de données non fiables dans les emplacements autorisés ; 2. Décoder le HTML avant d'insérer des données non fiables dans le contenu d'un élément HTML ; 3. Avant d'insérer des données non fiables dans des attributs HTML courants ; décodage avant d'insérer des données non fiables dans les attributs d'URL HTML.

Quelles sont les mesures de défense XSS ?

XSS fait référence à l'utilisation de vulnérabilités de sites Web pour voler de manière malveillante des informations aux utilisateurs.

Mesures de défense xss

Les règles suivantes sont conçues pour empêcher toutes les attaques XSS qui se produisent dans les applications, bien que ces règles n'autorisent pas le placement arbitraire de données non fiables dans des documents HTML. , Mais il couvre essentiellement les situations les plus courantes.

1. N'insérez pas de données non fiables dans les emplacements autorisés.

2. Décodez le HTML avant d'insérer des données non fiables dans le contenu des éléments HTML.

3. Décodez les attributs avant d'insérer des données non fiables dans les attributs HTML courants.

4. Effectuez le décodage JavaScript avant d'insérer des données non fiables dans les valeurs de données HTML JavaScript.

5. Effectuez le décodage CSS avant d'insérer des données non fiables dans les valeurs d'attribut de style HTML.

6. Décodez l'URL avant d'insérer des données non fiables dans l'attribut URL HTML.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal