0

Checkmarx 抱怨有一个未经验证的数据库输出。一般如何验证数据库输出?

4

2 回答 2

0

通常,您必须对发送回客户端的数据进行编码。根据您的代码,有很多解决方案。

请参阅https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.md

于 2019-05-23T09:15:45.543 回答
0

根据上下文输出(HTML、javascript、css 等),在 DB 输出上使用转义方法,例如htmlEscapejavaScriptEscape

于 2019-09-01T20:56:24.787 回答