请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

XSS预防

老师,您好~如果页面有多个<script>标签而且是需要执行的,统一替换为&gt;&lt不执行了,那原来程序不就有问题了?这预防部分还是听不太懂。
wibc666 2020-06-17 14:49:47
源自:16-10  如何预防 xss 攻击
963
收起

正在回答 回答被采纳积分+3

2回答

双越 2020-06-17 18:38:32

xss 预防的是用户输入的内容,用户输入的内容(例如你发表一篇博客,提交一个问题),需要执行 <script> 代码吗?

1 回复 有任何疑惑可以回复我~
收起回答
取消 回复
慕粉202224771 2020-10-04 18:18:51

<script >alert(document.cookie)<script>

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

xss相关
1009 1 3
xss注入
797 0 4
xss
745 0 1
如何同时SQL注入和XSS攻击
838 1 1
XSS
204 0 1

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
一天时间高效准备前端技术一面 匹配大厂面试要求
  • 参与学习       4685    人
  • 提交作业       618    份
  • 解答问题       1678    个

针对时下面试高频考点,帮助新人js面试快速通关

了解课程

本课精华内容

问答 作业

第一个题是333吧

1.7k 17

有个问题哈,promise的catch触发条件好像是捕捉到异常后触发的吧,不是因为执行reject才触发的catch

1.8k 11

老师,setTimeout里的timer = null 是不是可以不需要,每次触发throttle的时候不是会重新给timer赋值null吗?

1.3k 11

关于 for in 是同步循环的问题

1.9k 11

执行顺序问题

1.3k 11

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信