XSS漏洞解决方案
boot项目代码检测出XSS漏洞,网上基本是说添加XSS过滤器来解决,想请问下是否有比较成熟的XSS漏洞解决方案
回答:
过滤替换特殊字符串到数据库就好,不要直接展示前端数就行
回答:
输入校验,输出转义
回答:
最简单的方案就是启用cdn的WAF功能去拦截,或者是对项目中代码变量做下过滤 对于特殊符合直接做转义。
回答:
http://htmlpurifier.org/
PHP的解决方案. 基本做法是识别html dom, 然后再识别里面的dom属性. 例如元素 script, onclick, a.href属性.
回答:
1、HTTP响应头 X-XSS-Protection:
x-xss-protection: 1; mode=block
2、HTTP响应头 Content Security Policy(CSP),内容(网页)安全策略
3、OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
以上是 XSS漏洞解决方案 的全部内容, 来源链接: utcz.com/p/944779.html
