如何解决XSS和友好的网址
根据您自己的经验,友好的网址是否安全?
XSS始终通过带有参数的url进行工作,但是由于友好的url没有参数,xss可以使用友好的url进行任何处理吗?
只想听听您的评论。
谢谢!
解决方法
URL格式和安全漏洞这两个概念是完全独立的。
您可以使用两种URL格式编写具有安全漏洞的代码。
这两种URL格式都不会隐含使代码安全。
这同时适用于XSS漏洞和SQL注入漏洞。这是两种不同类型的安全错误,但是它们都是由您的代码引起的,而不是由一种URL格式引起的。
XSS仅通过带有请求参数的URL起作用,不。 XSS缺陷在您显示数据而未对其进行html编码时发生,因此,如果数据包含类似于HTML标记的内容(包括Javascript modelcomp
n_comp Accuracy Sens Spec
1 20 components 0.7754178 0.8006006 0.7548485
2 5 components 0.7716294 0.7783033 0.7663636
标签),则攻击者可以操纵HTML呈现。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。