这一次,彻底理解XSS攻击 (5)

日期:2021-10-01 栏目:程序人生 浏览:

常用的模板引擎,如 doT.js、ejs、FreeMarker 等,对于 HTML 转义通常只有一个规则,就是把 & < > " ' / 这几个字符转义掉,确 实能起到一定的 XSS 防护作用,但并不完善:

这里推荐一个前端防止XSS攻击的插件: js-xss,Git 3.8K 的Star和60W的周下载量证明了其强大性.

五、总结

防范 XSS 是不只是服务端的任务,需要后端和前端共同参与的系统工程。虽然很难通过技术手段完全避免XSS,但我们原则上减少漏洞的产生。

参考资源

XSS攻击-百科

前端安全系列(一):如何防止XSS攻击

XSS知识总结

[二进制安全] XSS用法总结整理 heatlevel

上一篇:ABAP 中JSON格式的转换与解析
下一篇:没有了

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zypfyx.html

相关推荐