对于输入的内容只替换掉<>尖括号？然后输出的直接输入存储的内容，可以防止xss攻击吗？

[已解决问题] 浏览: 1378次解决于 2015-01-30 15:54

koi | 初学一级 | 园豆：4
提问于：2015-01-13 10:09

< > 人人可用的开源BI工具

最佳答案

是的，只要将尖括号替换成&lg；就可以了。

奖励园豆：5

吴瑞祥 | 高人七级 |园豆：29449 | 2015-01-13 10:42

其他回答(2)

你分别替换"<"和">"当然可以了，js需要在<script>中，但是你要是替换"<>"就不可以

刘宏玺 | 园豆：14020 (专家六级) | 2015-01-13 11:02

严格来说，是不可以的，只替换掉“<>”只是表面上看来解决了问题，但是不然！因为除了“<>”外，还要考虑到进制转换和编码问题，比如说前段时间的淘宝改销量漏洞，里面就有很多种方法，楼主有兴趣可看看我写的文章：

http://www.yilingsj.com/code/2014-06-12/159.html

繁华已逝 | 园豆：353 (菜鸟二级) | 2015-01-13 19:47

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。