XSS跨站
脚本的
解决方案:
1。假设所有的
输入都是可疑的,必须严格
检查脚本,iframe,等所有的投入。这里的输入不仅是输入接口,
用户可以直接相互
作用,而且在HTTP请求的Cookie中的变量,变量和HTTP请求头。
2。不仅要验证数据的
类型,还要验证它的格式、长度、范围和内容。
三.不仅在客户端进行数据验证和过滤,而且在
服务器端
执行密钥过滤
步骤。
4、我们还需要检查输出数据。数据库中的值可以在大型
网站的许多
位置输出。即使输入了编码,我们也需要在所有输出点执行安全检查。
5。在发布站点之前,建议测试所有已知的威胁。