当前位置：文江博客话题详情

XSS 验证、预防还是治疗？

发布于 2024-12-25 21:53:01 字数 168 浏览 1 评论 0原文

我正在尝试制作一个防黑客网站并学习 XSS。所以流程是

A：获取用户输入-> B：存储它-> C：再次向客户显示，

我正在使用 Microsoft AntiXSS 库来避免 XSS 攻击，但是，令人困惑的是，我是否应该在步骤“B”或步骤“C”执行所需的步骤来避免 XSS 攻击。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

情仇皆在手 2025-01-01 21:53:01

您应该在呈现内容时执行清理工作，因为这是唯一重要的点。

在更复杂的场景中，您的数据流可能如下所示：

                          /---> C (presentation)
A (get input) -> B (store) 
                          \---> D (process)

如果您已经对 B 点的数据进行了清理，那么 D 点的处理将无法对原始数据进行操作。

You should perform the sanitisation at the point where you are presenting the content, because this is the only point where it matters.

In a more complicated scenario, your data-flow may look like this:

                          /---> C (presentation)
A (get input) -> B (store) 
                          \---> D (process)

If you've already sanitised the data at point B, then the processing at point D won't be able to operate on the original data.

回复收藏 0 原文

~没有更多了~

关于作者

那小子欠揍

暂无简介

文章

26 人气

关注发私信

饮湿

文章 0 评论 0

关注

明月

文章 0 评论 0

关注

02

文章 0 评论 0

关注

hs1283

文章 0 评论 0

关注

风向决定发型

文章 0 评论 0

关注

落花浅忆

文章 0 评论 0

友情链接

文江博客

XSS 验证、预防还是治疗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

饮湿

明月

02

hs1283

风向决定发型

落花浅忆

友情链接

XSS 验证、预防还是治疗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

饮湿

明月

02

hs1283

风向决定发型

落花浅忆

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。