采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
老师,如果在进行URL传值得时候对URL做encodeURIComponent ,在接收的时候decodeURIComponent,是不是也可以防止XSS攻击呢?
不能。因为XSS攻击的重点不在于传输过程中有没有转义,而在最后输出的时候有没有转义。如果我传一段脚本,它直接显示出来,这是XSS,如果我做了某种encode,但是显示的时候又decode了,那实际上相当于啥也没做。
SQL注入也是同样原理,只要在拼接SQL的时候是用的原来的值,不管传输过程有没有转义,都没有防御作用。
登录后可查看更多问答,登录/注册
提高每一行代码安全系数,突破前后端开发Web安全弱项
512 5
1.2k 5
1.0k 5
2.0k 4
1.1k 4
