如题:关于预防XSS攻击,用户输入时进行HTML编码?页面输出时进行HTML编码?哪个方案更好一点?
个人感觉输入时就进行编码会更方便些,因为输出内容的页面会比较多,每次都编码,容易遗漏,但是实际应用似乎输出时进行编码会更多一些?
欢迎选择我的课程,让我们一起见证您的进步~~
Pour le filtrage XSS, n'oubliez pas que doit être filtré côté serveur ! ! ! ! ! ! ! Assurez-vous de filtrer lors de la sortie ! ! ! ! !
Côté serveur : Écrire l'échappement de la bibliothèque, échapper lors de l'affichage
Je m'échappe généralement lorsque je tape pour empêcher l'injection SQL
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Pour le filtrage XSS, n'oubliez pas que
doit être filtré côté serveur ! ! ! ! ! ! !
Assurez-vous de filtrer lors de la sortie ! ! ! ! !
Côté serveur : Écrire l'échappement de la bibliothèque, échapper lors de l'affichage
Je m'échappe généralement lorsque je tape pour empêcher l'injection SQL