首页 新闻 会员 周边 捐助

弱弱地问下:博客园怎么防范XSS攻击的?

0
悬赏园豆:20 [已解决问题] 解决于 2012-07-05 16:31

如题,博客园允许自己定制模板,以及不限制发布内容,是如何防范XSS攻击的。

肯定不是使用过滤的。


非常感谢。

xss
osEye的主页 osEye | 初学一级 | 园豆:137
提问于:2012-07-05 15:41
< >
分享
最佳答案
0

不限制脚本是很难防范XSS的,限制脚本又给用户带来不方便,这是一个很难的选择,我们是基于对用户的信任。

关于XSS,推荐一篇文章:我一对尖括号,我可以造出整个互联网

收获园豆:20
dudu | 高人七级 |园豆:29570 | 2012-07-05 16:02

感谢回答,被dudu感动了:)。

osEye | 园豆:137 (初学一级) | 2012-07-05 16:31
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册