XSS攻击如何进行防护

江小悠 30 0

1)将HTML元素内容、属性以及URL请求参数、CSS值进行编码

2)当编码影响业务时,使用白名单规则进行检测和过滤

3)使用W3C提出的CSP(Content Security Policy 内容安全策略)定义域名白名单

4)设置cookie的httponly属性

发表评论 取消回复
表情 图片 链接 代码

分享