防御xss攻擊需要注意的事項(xiàng):
1.不要引入任何不可信的第三方JavaScript到頁面里����。
2.將不可信數(shù)據(jù)插入到HTML標(biāo)簽之間時(shí)�����,對插入數(shù)據(jù)進(jìn)行HTML Entity編碼�����。
3.將不可信數(shù)據(jù)插入到HTML屬性里時(shí)��,對插入數(shù)據(jù)進(jìn)行HTML屬性編碼����。
4.將不可信數(shù)據(jù)插入到SCRIPT里時(shí),對插入數(shù)據(jù)進(jìn)行SCRIPT編碼�。
5.將不可信數(shù)據(jù)插入到Style屬性里時(shí),對插入數(shù)據(jù)進(jìn)行CSS編碼����。
6.將不可信數(shù)據(jù)插入到HTML URL里時(shí),對插入數(shù)據(jù)進(jìn)行URL編碼����。
7.使用富文本時(shí),使用XSS規(guī)則引擎進(jìn)行編碼過濾�。
