Question

Я хочу предотвратить атаки XSS в моем веб-приложении. Я обнаружил, что HTML-кодирование вывода действительно может предотвратить атаки XSS. Теперь проблема в том, как мне HTML кодировать каждый вывод в моем приложении? Есть ли способ автоматизировать это?

Я ценю ответы на JSP, ASP.net и PHP.

Eugene Yokota · Answer 1 · 12 сентября 2008

Если вы действительно закодируете каждый вывод HTML, пользователь увидит обычный текст & lt; html & gt; вместо работающего веб-приложения.

РЕДАКТИРОВАТЬ: если вы HTML кодируете каждый ввод, у вас будут проблемы с принятием внешнего пароля, содержащего <и т.д .. </p>

Как мне HTML кодировать весь вывод в веб-приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 11 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как мне HTML кодировать весь вывод в веб-приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 11 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов