织梦防御xss攻击的方法:1.将waf.PHP传到要包含的文件的目录,比如在所需要防护的页面加入以下代码即可。
require_once('waf.PHP');
2.将用户所提供的内容输入输出进行过滤,利用以下函数对出现xss漏洞的参数进行过滤。
PHP:htmlentities()或htmlspecialchars()。
Python:cgi.escape()。
ASP:Server.HTMLEncode()。
ASP.NET:Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
Java:xssprotect(Open Source Library)。
Node.js:node-validator。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
