首页 新闻 搜索 专区 学院

对于输入的内容只替换掉<>尖括号?然后输出的直接输入存储的内容,可以防止xss攻击吗?

0
[已解决问题] 解决于 2015-01-30 15:54

对于输入的内容只替换掉<>尖括号?然后输出的直接输入存储的内容,可以防止xss攻击吗?

js
koi的主页 koi | 初学一级 | 园豆:2
提问于:2015-01-13 10:09
< >
分享
最佳答案
1

是的,只要将尖括号替换成&lg;就可以了。

奖励园豆:5
吴瑞祥 | 高人七级 |园豆:28841 | 2015-01-13 10:42
其他回答(2)
0

你分别替换"<"和">"当然可以了,js需要在<script>中,但是你要是替换"<>"就不可以

刘宏玺 | 园豆:14006 (专家六级) | 2015-01-13 11:02
0

严格来说,是不可以的,只替换掉“<>”只是表面上看来解决了问题,但是不然!因为除了“<>”外,还要考虑到进制转换编码问题,比如说前段时间的淘宝改销量漏洞,里面就有很多种方法,楼主有兴趣可看看我写的文章:

http://www.yilingsj.com/code/2014-06-12/159.html

曝淘宝网往期改销量多处漏洞

繁华已逝 | 园豆:353 (菜鸟二级) | 2015-01-13 19:47
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册