java面试题网

普通会员

96

帖子

7

回复

176

积分

楼主
发表于 2018-07-01 00:19:35 | 查看: 1295| 回复: 0

HTML Encode: 我们需要对用户输入的数据进行HTML Encode处理。 将其中的"中括号", “单引号”,“引号” 之类的特殊字符进行编码

URL编码: 把所有非字母数字字符都将被替换成百分号(%)后跟两位十六进制数,空格则编码为加号(+)

解决方法:(5)

1.将重要的cookie标记为http only,这样的话Javascript 中的

document.cookie语句就不能获取到cookie了.

2.只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。

3.对数据进行Html Encode 处理

4.过滤或移除特殊的Html标签, 例如: <script>, <iframe> , &lt; for <, &gt; for >, &quot for

5.过滤JavaScript 事件的标签。



您需要登录后才可以回帖 登录 | 立即注册

java面试题网无聊看看网与java建站系统提供技术支持V2.1 网站地图 © 2016-2018