yingchen

摘要： XSS攻击很多发生在用户在可以输入的地方输入了不友好的内容，根本处理方法是在输入内容中进行过滤 PHP或者java，基本都有现成的jar包或者php框架，调用自动过滤用户的输入内容，避免了XSS 防御的方式有以下几种： 1、HttpOnly防止劫取Cookie HttpOnly最早由微软提出，至今已 阅读全文