弱弱地问下：博客园怎么防范XSS攻击的？

悬赏园豆：20 [已解决问题] 解决于 2012-07-05 16:31

如题，博客园允许自己定制模板，以及不限制发布内容，是如何防范XSS攻击的。

肯定不是使用过滤的。

非常感谢。

xss

osEye | 初学一级 | 园豆：137
提问于：2012-07-05 15:41

< >

最佳答案

不限制脚本是很难防范XSS的，限制脚本又给用户带来不方便，这是一个很难的选择，我们是基于对用户的信任。

收获园豆：20

dudu | 高人七级 |园豆：31007 | 2012-07-05 16:02

感谢回答，被dudu感动了：）。

osEye | 园豆：137 (初学一级) | 2012-07-05 16:31

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。