如何防止XSS攻击?
发布于 2020-01-14 23:42:40
关注者
0
被浏览
549
1 个回答
-
(1) 将前端输出数据都进行转义 (2) 将输出的字符串中的\反斜杠进行转义 (3) 从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出 (4) 使用cookie的HttpOnly属性,保护好cookie 详细参见:http://blog.csdn.net/fengyinchao/article/details/52303118