ホームページ > 運用・保守 > 安全性 > xssの防御策とは何ですか?

xssの防御策とは何ですか?

王林
リリース: 2020-06-28 16:57:35
オリジナル
10807 人が閲覧しました

xss 防御策: 1. 許可された場所に信頼できないデータを挿入しない; 2. HTML 要素のコンテンツに信頼できないデータを挿入する前に HTML をデコードする; 3. 共通の HTML 属性に信頼できないデータを挿入する前に属性のデコードを行う; 4. URL信頼できないデータを HTML URL 属性に挿入する前にデコードします。

xssの防御策とは何ですか?

#XSS とは、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。

xss 防御策

次のルールは、アプリケーションで発生するすべての XSS 攻撃を防ぐように設計されています。ただし、これらのルールは、信頼できないデータを HTML ドキュメントに恣意的に配置することを許可しません。 , ただし、基本的にはほとんどの一般的な状況をカバーしています。

1. 許可された場所に信頼できないデータを挿入しないでください。

2. 信頼できないデータを HTML 要素コンテンツに挿入する前に、HTML をデコードします。

3. 信頼できないデータを一般的な HTML 属性に挿入する前に、属性をデコードします。

4. 信頼できないデータを HTML JavaScript データ値に挿入する前に、JavaScript デコードを実行します。

5. 信頼できないデータを HTML スタイル属性値に挿入する前に、CSS デコードを実行します。

6. 信頼できないデータを HTML URL 属性に挿入する前に、URL デコードを実行します。

以上がxssの防御策とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート