Foxtable(狐表)用户栏目专家坐堂 → 请教关于XSS漏洞问题


  共有1874人关注过本帖树形打印复制链接

主题:请教关于XSS漏洞问题

帅哥哟,离线,有人找我吗?
有点蓝
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110738 积分:563610 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2024/2/4 13:55:00 [显示全部帖子]

这些都是针对服务端的,可以自己处理

一些防范方法

1、对接收的关键数据进行关键字排除,比如是否包含JavaScript字符等,或者进行html编码再存储:http://www.foxtable.com/mobilehelp/topics/0241.htm
2、SQLcommand的使用使用参数化的方式:http://www.foxtable.com/webhelp/topics/3266.htm
3、对cookie的数据进行加密:http://www.foxtable.com/mobilehelp/topics/0154.htm
4、使用post而不是get方式提交数据
5、老版本不要使用动态编译功能

 回到顶部