简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
php - 關於預防XSS攻擊,使用者輸入時進行HTML編碼?頁面輸出時進行HTML編碼?哪個方案更好一點?
天蓬老师
天蓬老师 2017-05-16 12:03:00
0
3
756

如題:
關於預防XSS攻擊,使用者輸入時進行HTML編碼?頁面輸出時進行HTML編碼?哪個方案更好一點?

個人感覺輸入時就進行編碼會更方便些,因為輸出內容的頁面會比較多,每次都編碼,容易遺漏,但是實際應用似乎輸出時進行編碼會更多一些?

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

全部回覆(3)
过去多啦不再A梦
过去多啦不再A梦2017-05-16 12:05:00 3樓

對於xss的過濾,記住,
一定要在服務端進行過濾! ! ! ! ! ! !
一定要在輸出時過濾! ! ! ! !

點贊 +0
新增回覆
黄舟
黄舟2017-05-16 12:05:00 2樓

服務端: 寫庫的轉義,展示的時候 轉義

點贊 +0
新增回覆
某草草
某草草2017-05-16 12:05:00 1樓

我通常是輸入時候轉義還能做到一點sql防注入

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!