首页 新闻 搜索 专区 学院
当前位置:博问标签/攻击/未解决/ 已解决
1
回答数

待解决问题 15 Xss过滤应该在提交的时候,还是在请求的时候

Xss攻击过滤,应该在提交的时候,就转义字符,然后放到数据库,还是将原始数据存到数据库,在请求的时候,在转义。 如果在提交的时候就转移,那数据库字段长度必须设置为之前的5倍,而且检索查询等可能还会造成
Xss Escape 攻击 web
sgzs的主页 时光之书
浏览(470) 2年前