1.將waf.php傳到要包含的文件的目錄,比如在所需要防護的頁面加入以下代碼即可。
require_once('waf.php');
2.將用戶所提供的內容輸入輸出進行過濾,利用以下函數對出現xss漏洞的參數進行過濾。
PHP:htmlentities()或htmlspecialchars()。
Python:cgi.escape()。
ASP:Server.HTMLEncode()。
ASP.NET:Server.HtmlEncode()或功能更強的Microsoft Anti-Cross Site Scripting Library
Java:xssprotect(Open Source Library)。
Node.js:node-validator。
