0
我是web开发中的新手,我想问一个问题。跨站点脚本攻击XSS
我知道跨站点脚本攻击XSS是危险的,当我们的页面,我们输出和显示用户信息,当我们设置cookies等
但是,当我们有一个简单的网站,只接受输入的联系表格的名字,姓氏,消息,我们不会输出这个信息在任何地方的网站或我们不使用cookies,是跨站点脚本攻击危险为我的网站。
我的意思是我应该做些什么来防止xss攻击,对于我的img src,元标记或其他html标记。先谢谢你。
谢谢!
你输出的任何不可信数据到客户端,你需要对它进行编码(根据上下文),以防止XSS任何时候。如果用户输入了JavaScript,并且没有后端的HTML网站仍然可能容易受到XSS的攻击。 – Gray
@格雷非常感谢你,你的回答非常有用......你能否提供一个例子来说明如何防止XSS用户输入。我有一个没有后端的简单网站,但正如我在我的问题中解释,我使用与用户输入的联系表格 – Vasileios
您应该从这里开始:https://www.google.com/about/appsecurity/learning/xss/ – Gray