xss过滤器
小弟写了一个xss 过滤器 过滤所有参数, 但是前台有一个公共的页面 可以给公众填写意见的, 填写意见相当于
写文章一样可以有比如逗号 分号 双引号 等等特殊符号,这样我的过滤器会过掉所有的特殊符号。 文章就会变成没有标点符号的一段文字, 怎么样处理比较好呢,可是我的过滤器又不想放过这些符号 因为放过这些符号可能造成xss攻击
噜噜哒浏览 538回答 2
2回答
-
侃侃无极
这种情况就不能做强过滤了。。。这个稍复杂些,比如使用OWASP API对html、js做相应的转码。或者采用字符白名单的方式,千万不要使用黑名单。。。
随时随地看视频慕课网APP
相关分类
JavaScript