例: XSS 攻撃の防止に関して、ユーザー入力時に HTML エンコードを実行する必要がありますか?ページ出力時のHTMLエンコードは?どの解決策がより良いでしょうか?
個人的には、出力内容のページ数が多くなり、毎回エンコードする際にミスが起こりやすいため、入力時にエンコードした方が便利な気がしますが、実際のアプリケーションでは出力時にエンコードすることになるようです。のほうが便利ですか?
欢迎选择我的课程,让我们一起见证您的进步~~
xss フィルタリングの場合、サーバー側でフィルタリングする必要があることに注意してください。 ! ! ! ! ! ! 出力するときは必ずフィルタリングしてください! ! ! ! !
サーバー側:ライブラリのエスケープと表示時のエスケープを記述する
SQL インジェクションを防ぐために、入力時にエスケープすることが多いです
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
xss フィルタリングの場合、
サーバー側でフィルタリングする必要があることに注意してください。 ! ! ! ! ! !
出力するときは必ずフィルタリングしてください! ! ! ! !
サーバー側:ライブラリのエスケープと表示時のエスケープを記述する
SQL インジェクションを防ぐために、入力時にエスケープすることが多いです