1.不要引入任何不可信的第三方JavaScript到頁面里。
2.將不可信數據插入到HTML標簽之間時,對插入數據進行HTML Entity編碼。
3.將不可信數據插入到HTML屬性里時,對插入數據進行HTML屬性編碼。
4.將不可信數據插入到SCRIPT里時,對插入數據進行SCRIPT編碼。
5.將不可信數據插入到Style屬性里時,對插入數據進行CSS編碼。
6.將不可信數據插入到HTML URL里時,對插入數據進行URL編碼。
7.使用富文本時,使用XSS規則引擎進行編碼過濾。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
