避免XSS跨站脚本攻击漏洞函数
发布时间:01/15 来源: 浏览:
关键词:
下面我整理了php,asp,jsp,python 等等常用开发中一些防止避免XSS跨站脚本攻击漏洞函数介绍,希望对各位同学会有所帮助。
避免XSS的方法主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
PHP的htmlentities()或是htmlspecialchars()。
Python的cgi.escape()。
ASP的Server.HTMLEncode()。
ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
Java的xssprotect(Open Source Library)。
Node.js的node-validator。
