会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
CoderZh的技术博客
一个程序员的思考与总结(请移步至:http://blog.coderzh.com/)
博客园
首页
联系
订阅
管理
2010年6月24日
AntiXSS - 支持Html同时防止XSS攻击
摘要: 跨站脚本攻击(XSS)已经不是什么新鲜的话题了,甚至很多大公司也为此吃尽苦头。最简单直接的防范方法,就是不允许任何html标签输入,对用户输入进行编码(htmlencode)。但是如果想用户输入支持一些格式,怎么办?一种办法就是很多论坛采用的BB Code的方法。使用特定的标签代替一些格式。比如:[B]表示粗体,等等。但是,BB Code这种形式并不被广泛接受,它的表现力实在太差了,而且并不是标准...
阅读全文
posted @ 2010-06-24 21:20 CoderZh
阅读(19925)
评论(15)
推荐(6)
编辑
公告