避免 XSS 和 SQL 注入攻击(平台不可知论)的最佳实践是什么?
我希望有一个该做/不该做的清单(例如输入卫生等),如果遵守该清单,此类攻击几乎不可能成功。
I wish there was a do/don't list (such as input sanitation, etc.) which when respected, such attacks are nearly impossible to succeed.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
看看 OWASP 十大项目:https://www.owasp.org/index .php/类别:OWASP_Top_Ten_Project
Take a look at the OWASP Top Ten Project: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
啊哈,您会需要XSS(跨站脚本)预防备忘单 和 SQL 注入预防备忘单。
Aha, you'll be wanting the XSS (Cross Site Scripting) Prevention Cheat Sheet and the SQL Injection Prevention Cheat Sheet from OWASP, then.