打赏
2019年2月26日
XSS 防御方法总结
摘要: 转自:https://www.cnblogs.com/digdeep/p/4695348.html 关闭浏览器xss拦截: 正则:匹配任何不可见字符,包括空格、制表符、换页符等等 使用\s表示。 (1)转字符转义在客户端或者服务端做都行。 (2)反转义 (3)domparse 去掉一些标签以及属性, 阅读全文
posted @ 2019-02-26 09:12 孟繁贵 阅读(2551) 评论(0) 推荐(0)
TOP