如何对Web应用程序中的所有输出进行HTML编码?
我想防止Web应用程序中的XSS攻击。我发现HTML编码输出可以真正防止XSS攻击。现在的问题是,如何对应用程序中的每个输出进行HTML编码?我有办法自动化吗?
我感谢JSP,ASP.net和PHP的答案。
回答:
您不想对所有HTML进行编码,而只想对输出的所有用户输入进行HTML编码。
对于PHP:htmlentities和htmlspecialchars
以上是 如何对Web应用程序中的所有输出进行HTML编码? 的全部内容, 来源链接: utcz.com/qa/409038.html
