• 2708月 【长沙网站建设】网站如何防止xss攻击

    【长沙网站建设】网站如何防止xss攻击

      laravel 编辑器 网站安全  ·  2019-08-27 18:32:21  ·  seo · 

    目前我们的项目中存在非常严重的 XSS 安全漏洞。作为一个合格的 Web 开发工程师,必须遵循一个安全原则:永远不要信任用户提交的数据。我们在创建话题时对用户提交的内容字段 body 太过信任,没有对其做过滤处理,即原封不动的显示在页面上,这是非常危险的。`XSS `也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达...