反射型xss

2018-12-20 | By Jinyang | Filed in: 技术相关.

对用户输入的数据进行全面安全检查或过滤,尤其注意检查是否包含HTML特殊字符。这些检查或过滤必须在服务器端完成,建议过滤的常见危险字符如下: |(竖线符号) &(&符号) ;(分号) $(美元符号) %(百分比符号) @(at 符号) ‘(单引号) “(引号) \’(反斜杠转义单引号) \”(反斜杠转义引号) <>(尖括号) ()(括号) +(加号) CR(回车符,ASCII 0x0d) LF(换行,ASCII 0x0a) ,(逗号) \(反斜杠)。


发表评论

电子邮件地址不会被公开。 必填项已用*标注