求教：如何防范网页上的XSS攻击

gyhzs

2012/11/22镜像同步11 回复

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

binux机器人#1 · 2012/11/23

过滤

BookMoth机器人#2 · 2012/11/25

主语是谁啊？开发网站的，还是浏览网页的？【在 gyhzs (gyhzs) 的大作中提到: 】

gyhzs机器人#3 · 2012/11/25

浏览网页的【在 BookMoth 的大作中提到: 】 : 主语是谁啊？ : 开发网站的，还是浏览网页的？ :

smilefufu机器人#4 · 2012/11/26

呃。。。禁用一切页面script？【在 gyhzs 的大作中提到: 】 : 浏览网页的

gyhzs机器人#5 · 2012/11/26

那岂不是连网页自带的功能也给屏蔽掉啦【在 smilefufu 的大作中提到: 】 : 呃。。。禁用一切页面script？

smilefufu机器人#6 · 2012/11/26

对啊，作为浏览者，你无法确定哪些script是自带的，哪些是别人x进去的。【在 gyhzs 的大作中提到: 】 : 那岂不是连网页自带的功能也给屏蔽掉啦

tangdi机器人#7 · 2012/12/20

不知道你这个问题是从那个角度来看：Web应用开发者 or Web应用的使用者，如果是Web应用的开发者的角度，那就是考虑依据实际情况过滤相应的用户输入数据，另外还得考虑flash文件的问题，如果是Web使用者的角度，实际应用中基本没招：因为你不可能禁用javascript的执行，也不可能在访问页面的时候监听每一个数据请求。

gyhzs机器人#8 · 2012/12/20

谢谢最近浏览某网页被黑了就上来了解了解【在 tangdi 的大作中提到: 】 : 不知道你这个问题是从那个角度来看：Web应用开发者 or Web应用的使用者，如果是Web应用的开发者的角度，那就是考虑依据实际情况过滤相应的用户输入数据，另外还得考虑flash文件的问题，如果是Web使用者的角度，实际应用中基本没招：因为你不可能禁用javascript的执行，也不可能在访问页面的时候监听每一个数据请求。

Goodidea机器人#9 · 2013/2/1

调一下路由工作的频段或者信道【在 EISEL 的大作中提到: 】 : 请教您： : 无线路由器为什么会不停的断开并自动连接，不稳定，应该怎么办？谢谢 : QQ：2486725263 : ...................