您的位置: 首页 > 文章 > xss的防御措施 xss的防御措施 分类: 文章 • 2022-10-07 20:29:57 1、编码 (对用户输入的数据进行HTML Entity编码) 2、过滤 (移除用户上传的DOM属性,如 onerror,onclick等;移除用户上传的Style节点、Script节点、Iframe节点等) 3、校正 (避免直接对HTML Entity编码;使用DOM Parse转换,校正不配对的DOM标签)
