防止XSS漏洞

Question

  

可能重复：
  Sanitize/Rewrite HTML on the Client Side

我正在开发一个HTML5和JQuery网站，用于解析JSON文件中的数据。

我对如何防止此项目的防止XSS漏洞存在疑问，以及如何优化HTML5和Javascript以使XSS没有任何问题。

Answer 1

XSS是仅在动态生成页面的站点上发生的缺陷。具有静态页面的网站不容易受到XSS的攻击。

XSS漏洞有三种类型。

• 持久性 - 用户输入包含存储在Web应用程序中的恶意软件代码，然后在每个请求中呈现，以及与数据一起读取。
• 非持久性 - 用户输入包含在服务器对请求的响应中返回的恶意代码，它不会存储在Web应用程序中，因此它特定于该请求。
• 基于DOM - 这不涉及Web服务器，它是Web浏览器的本地。我想这就是你要找的东西。

查看this链接，了解有关XSS的详细说明。要避免XSS，您必须执行输入验证。