xss防护是不是把编码后的代码存到库里的?

柠檬绿屋 发布于 2017/03/28 15:34
阅读 199
收藏 0

xss防护是不是把html请求数据编码后的代码存到库里的?

以下是问题补充:

@柠檬绿屋:xss到底数据是存储的原样数据,还是编码过特殊字符过的,求有心人给个思路 (2017/03/30 14:27)
加载中
0
记住一座城
记住一座城

数据库按原样存储,输出时转义

柠檬绿屋
有高级编辑器,不好输出转义
0
您的好友
您的好友

不是  

你先了解下xss原理吧

您的好友
您的好友
回复 @柠檬绿屋 : 原理都知道了 那还不会。。。 两种方法 一种转义 把有害数据转义 另外一种过滤 把有害数据过滤
柠檬绿屋
原理知道,不是,那是那样
返回顶部
顶部