XSS跨站脚本的解决方案

XSS跨站脚本的解决方案：

1。假设所有的输入都是可疑的，必须严格检查脚本，iframe，等所有的投入。这里的输入不仅是输入接口，用户可以直接相互作用，而且在HTTP请求的Cookie中的变量，变量和HTTP请求头。

2。不仅要验证数据的类型，还要验证它的格式、长度、范围和内容。

三.不仅在客户端进行数据验证和过滤，而且在服务器端执行密钥过滤步骤。

4、我们还需要检查输出数据。数据库中的值可以在大型网站的许多位置输出。即使输入了编码，我们也需要在所有输出点执行安全检查。

5。在发布站点之前，建议测试所有已知的威胁。