我只有一个关于XSS攻击的简单问题.我知道您可以通过清理表单输入来阻止它们,但我的问题是,搜索输入如何(例如,在网站上进行常规搜索)?我们是否应该对搜索输入进行消毒?我的意思是,它只是一个搜索输入,用户应该能够在网站上搜索他/她想要的任何内容.请向我提供一些澄清.
谢谢
我知道您可以通过清理表单输入来阻止它们
不,你应该通过消毒输出来防止它们.因此,在数据库(或任何地方),您需要按原样传递数据,并在向用户显示之前对其进行处理
| 归档时间: |
|
| 查看次数: |
770 次 |
| 最近记录: |