xssの防御策とは何ですか？

xss 防御策: 1. 許可された場所に信頼できないデータを挿入しない; 2. HTML 要素のコンテンツに信頼できないデータを挿入する前に HTML をデコードする; 3. 共通の HTML 属性に信頼できないデータを挿入する前に属性のデコードを行う; 4. URL信頼できないデータを HTML URL 属性に挿入する前にデコードします。

#XSS とは、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。

xss 防御策

次のルールは、アプリケーションで発生するすべての XSS 攻撃を防ぐように設計されています。ただし、これらのルールは、信頼できないデータを HTML ドキュメントに恣意的に配置することを許可しません。 , ただし、基本的にはほとんどの一般的な状況をカバーしています。

1. 許可された場所に信頼できないデータを挿入しないでください。

2. 信頼できないデータを HTML 要素コンテンツに挿入する前に、HTML をデコードします。

3. 信頼できないデータを一般的な HTML 属性に挿入する前に、属性をデコードします。

4. 信頼できないデータを HTML JavaScript データ値に挿入する前に、JavaScript デコードを実行します。

5. 信頼できないデータを HTML スタイル属性値に挿入する前に、CSS デコードを実行します。

6. 信頼できないデータを HTML URL 属性に挿入する前に、URL デコードを実行します。

以上がxssの防御策とは何ですか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。