XSS跨站脚本的解决方案
XSS跨站脚本的解决方案:1。假设所有的输入都是可疑的,必须严格检查脚本,iframe,等所有的投入。这里的输入不仅是输入接口,用户可以直接相互作用,而且在HTTP请求的Cookie中的变量,变量和HTTP请求头。
2。不仅要验证数据的类型,还要验证它的格式、长度、范围和内容。
三.不仅在客户端进行数据验证和过滤,而且在服务器端执行密钥过滤步骤。
4、我们还需要检查输出数据。数据库中的值可以在大型网站的许多位置输出。即使输入了编码,我们也需要在所有输出点执行安全检查。
5。在发布站点之前,建议测试所有已知的威胁。