0

我正在使用 jquery mobile 开发移动应用程序。我想消除我的应用程序中的所有 xss 攻击。当我测试我的应用程序时,发生跨站点反射错误。实际上,错误发生在我的查询中。是否有任何 JavaScript 代码可以消除所有 Xss 错误?或者给我一个想法来消除客户端和服务器端的这些错误?

提前致谢!

谢谢你的及时回复。

询问:

SELECT%20Id%2C%20Name%2C%20lsc_ Course _r.Name%2C%20lsc_ StartDate _c%2C%20lsc_ Venue _r.Name%20FROM%20lsc_ event _c%20WHERE%20lsc_ StartDate _c%20%3E%3D%20TODAY% 20ORDER%20BY%20lsc_StartDate_c 72aaaalert (1)606c8b0c254

&_=1342613913758 HTTP/1.1

我在查询结束时收到了这个 / 72aaaalert(1)606c8b0c254 / 错误。如何删除它?

4

1 回答 1

2

是否有任何 JavaScript 代码可以消除所有 Xss 错误?

不,没有办法神奇地修复所有 XSS 问题。

您必须在使用数据之前对其进行编码。如果您接受文本输入,则必须在将其插入数据库之前将其转换为 SQL,然后在将其插入 HTML 之前将其转换为 HTML 等等。(否则文本可能包含在 SQL / HTML / 等中具有特殊含义的字符)。

于 2012-07-19T09:27:08.443 回答