0
如果我有要發佈的xml/html數據,我們需要對數據進行編碼以避免XSS驗證。所以我們應該爲此使用HTMLencode或URI編碼。URI編碼和HTML編碼
如果使用URI編碼,會導致問題,因爲表單POST會自動在發送前對所有數據進行URI編碼。
A
回答
1
XSS是由於向客戶端提供污染數據而導致的問題。在發佈數據時無法解決。
爲了防止這種情況發生,HTML在將數據放入HTML文檔之前立即進行編碼。
1
記住:過濾器輸入,轉義輸出。
- 將其放置在一個數據庫中之前,始終過濾輸入(以避免SQL注入等)
- 逃逸輸出通過濾波/它發送到客戶機的動態內容編碼任何HTML之前。
相關問題
- 1. ServiceStack URI編碼
- 2. Java和RFC 3986 URI編碼
- 3. URI編碼問題
- 4. URL編碼和HTML編碼NSStrings
- 5. HTML解碼和編碼
- 6. 編碼HTML和Javascript
- 7. GridView和Html編碼
- 8. AutoPostBack和HTML編碼
- 9. HTML編碼和URL
- 10. 不一致window.history.pushState URI編碼
- 11. 固體的JavaScript編碼URI
- 12. URI編碼不工作
- 13. ODataModel v2中的URI編碼
- 14. 使用URI編碼圖像
- 15. 淨URI編碼錯誤
- 16. Java URL編碼:URLEncoder與URI
- 17. 阻止編碼URI兩次
- 18. .Net WebRequest.Create解碼編碼的URI
- 19. WebBrowser保留url/uri編碼不解碼
- 20. Rails和html - 編碼錯誤
- 21. 閱讀和編碼html
- 22. HTML字符串和編碼
- 23. HTML和CSS編碼指南
- 24. Skype鏈接和HTML編碼?
- 25. HTML字符集和編碼
- 26. HTML編碼
- 27. ModelState.AddModelError編碼HTML
- 28. MySQL/Html編碼
- 29. URL編碼/ HTML
- 30. ASCII編碼和UNICODE編碼
謝謝大衛,那麼uri編碼呢?可以用它代替HTML編碼嗎?我的意思是uri編碼數據,然後放在窗體隱藏元素和服務器端解碼? – 2010-03-24 08:08:56
這只是讓人難以閱讀。使用HTML編碼將東西放入HTML中。 – Quentin 2010-03-24 11:26:13