首页 新闻 赞助 找找看

防脚本攻击时将数据编码存放好还是显示是编码在显示好。

0
[已解决问题] 解决于 2012-12-05 14:51

asp.net 防止脚本攻击 我们可以将一些数据编码后存放在数据库里面 然后显示的时候就直接 显示出编码了的数据库里面的内容。还有一种就是 不进行编码 把数据存放到数据库里面去了。然后再从数据库里面提取出来显示的时候 先编码一下。。在进行显示。。。不知道这两种方法 存在什么利弊。。高手指点。

yzy的主页 yzy | 菜鸟二级 | 园豆:317
提问于:2010-11-05 17:54
< >
分享
最佳答案
0

显示时编码,XSS技术与日俱进,哪天又要多一个编码的东西了你怎么办,把数据库里现有的全部给update了?会不会因为和以前的XSS方式有点纠缠或者冲突,发现已经编码过的内容没办法再去防范新的攻击方式了?

奖励园豆:5
Gray Zhang | 专家六级 |园豆:17610 | 2010-11-05 17:56
其他回答(1)
0

这没有强制性的,存时编码也可以,必竟现在的编码函数过滤script标签已经没有问题,但是如果后期有需求要改变一种方式或不对某标签做编码,这时就麻烦了。

Astar | 园豆:40805 (高人七级) | 2010-11-06 11:38
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册