避免XSS跨站脚本攻击漏洞函数

作者:袖梨 2022-06-30

避免XSS的方法主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:

可以利用下面这些函数对出现xss漏洞的参数进行过滤

    PHP的htmlentities()或是htmlspecialchars()。
    Python的cgi.escape()。

    ASP的Server.HTMLEncode()。

    ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library

    Java的xssprotect(Open Source Library)。

    Node.js的node-validator。

相关文章

精彩推荐