網站跨站腳本漏洞的解決方法:
1.對用戶輸入的數據進行全面的安全過濾。
2.對get、post、cookies進行安全效驗。
3.對一些非法的參數,像<>、",'等進行自動轉義或者強制攔截并提示。
4.過濾雙引號、分號、單引號以及對字符進行HTML實體編碼操作。
5.網站發布前,需要先檢測所有可能性的威脅。
6.對所有輸入中的script、iframe等字樣嚴格的檢查。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
