XSS漏洞

Question

我正在开发一个使用jquery mobile的移动应用程序。我想消除我的应用程序中的所有xss攻击。当我测试我的应用程序跨站点反映错误发生。其实，错误发生在我的查询中。有没有JavaScript代码来消除所有的Xss错误？或者给我一个想法来消除客户端和服务器端的错误？

在此先感谢！

---

感谢您的及时回复。

查询：

SELECT％20Id％2C％20Name％2C％20lsc_ 场 _r.Name％2C％20lsc_ 的StartDate _c％2C％20lsc_ 场馆 _r.Name％20FROM％20lsc_ 事件 _c％20WHERE％20lsc_ 的StartDate _c％20％3E％3D％20TODAY％20ORDER％20BY％20lsc_ 的StartDate _c 72aaaalert（1）606c8b0c254

& _ = 1342613913758 HTTP /1.1

我得到这/ 72aaaalert（1）606c8b0c254 /错误在查询结束。我如何删除它？

Answer 1

是否有任何JavaScript代码来消除所有的Xss错误？

没有。没有办法神奇地修复所有XSS问题。

使用前必须对数据进行编码。如果您接受文本输入，那么在将其插入到数据库之前，必须将其转换为SQL，然后再将其插入到HTML中，然后再将其插入到HTML中等等。 （否则，文本可能包含SQL/HTML /等中具有特殊含义的字符）。