예: XSS 공격 방지와 관련하여 사용자 입력 시 HTML 인코딩을 수행해야 합니까? 페이지 출력시 HTML 인코딩이 되나요? 어떤 솔루션이 더 좋나요?
개인적으로는 출력 내용이 포함된 페이지가 많아지고, 매번 인코딩할 때 놓치기 쉬우므로 입력할 때 인코딩하는 것이 더 편리하다고 생각합니다. 그러나 실제 응용에서는 출력할 때 인코딩을 하는 것 같습니다. 더 편리해?
欢迎选择我的课程,让我们一起见证您的进步~~
xss 필터링의 경우 서버 측에서 필터링되어야 한다는 점을 기억하세요! ! ! ! ! ! ! 출력시 필터링을 꼭 해주세요! ! ! ! !
서버측: 라이브러리의 이스케이프를 작성하고 표시할 때 이스케이프하세요
SQL 인젝션을 방지하기 위해 타이핑할 때 주로 탈출합니다
xss 필터링의 경우
서버 측에서 필터링되어야 한다는 점을 기억하세요! ! ! ! ! ! !
출력시 필터링을 꼭 해주세요! ! ! ! !
서버측: 라이브러리의 이스케이프를 작성하고 표시할 때 이스케이프하세요
SQL 인젝션을 방지하기 위해 타이핑할 때 주로 탈출합니다