2016-01-14 185 views
0

我是web開發中的新手,我想問一個問題。跨站點腳本攻擊XSS

我知道跨站點腳本攻擊XSS是危險的,當我們的頁面,我們輸出和顯示用戶信息,當我們設置cookies等

但是,當我們有一個簡單的網站,只接受輸入的聯繫表格的名字,姓氏,消息,我們不會輸出這個信息在任何地方的網站或我們不使用cookies,是跨站點腳本攻擊危險爲我的網站。

我的意思是我應該做些什麼來防止xss攻擊,對於我的img src,元標記或其他html標記。先謝謝你。

謝謝!

+2

你輸出的任何不可信數據到客戶端,你需要對它進行編碼(根據上下文),以防止XSS任何時候。如果用戶輸入了JavaScript,並且沒有後端的HTML網站仍然可能容易受到XSS的攻擊。 – Gray

+0

@格雷非常感謝你,你的回答非常有用......你能否提供一個例子來說明如何防止XSS用戶輸入。我有一個沒有後端的簡單網站,但正如我在我的問題中解釋,我使用與用戶輸入的聯繫表格 – Vasileios

+2

您應該從這裏開始:https://www.google.com/about/appsecurity/learning/xss/ – Gray

回答