请问那些字段输入适合调用antisamy库
老师你好,一般一个系统会有许多能输入文字的地方。那是所有的地方都有必要调用antisamy吗?还是只在留言板的地方做过滤。
另外,如果我的系统不使用cookie的话,是不是就没有XSS的问题了?
254
收起
正在回答
2回答
存储到数据库里面的数据都要做过滤,比如说有的数据类型是数字的,在后台有正则表达式验证,就不用做xss特殊处理了。但是字符串的数据必须要做xss过滤才能存到数据库。不使用cookie,那你在浏览器上存储token了吗?js脚本是会获取token的,这个问题更严重。
2
有任何疑惑可以回复我~
Peter陳
2019-07-18 14:55:24
