可能重复:
在客户端清理/重写 HTML
我正在开发一个从 JSON 文件中解析数据的 HTML5 和 JQuery 网站。
我对如何防止该项目的 XSS 缺陷以及我应该做些什么来优化 HTML5 和 Javascript 以使 XSS 没有任何问题有疑问。
问问题
335 次
1 回答
1
XSS 是一个仅发生在动态生成页面的网站上的缺陷。具有静态页面的网站不易受到 XSS 攻击。
XSS 缺陷分为三种类型。
- 持久 - 用户输入由存储在 Web 应用程序中的恶意软件代码组成,随后在每个请求中呈现以读取该代码以及数据片段。
- 非持久性 - 用户输入包含在服务器对请求的响应中返回的恶意代码,它不会存储在 Web 应用程序中,因此它特定于该请求。
- 基于 DOM - 这不涉及 Web 服务器,它位于 Web 浏览器的本地。我想这就是你要找的。
查看此链接以获得有关 XSS 的良好解释。为避免 XSS,您必须执行输入验证。
于 2012-06-05T15:28:10.507 回答