如何预防XSS
答案很简单,坚决不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的XSS攻击。
目前防御XSS主要有如下几种方式:
过滤特殊字符
避免XSS的方法之一主要是将用户所提供的内容进行过滤(如上面的script标签)。
使用HTTP头指定类型
w.Header()。Set(“Content-Type”,“text/javascript”)
这样就可以让浏览器解析javascript代码,而不会是html输出。
以上就是烟台软件培训给大家做的内容详解,更多关于编程课程的学习,请继续关注烟台软件培训。