我正在使用jquery mobile开发移动应用程序。我想消除我的应用程序中的所有xss攻击。当我测试我的应用程序时,Cross site反映出现错误。实际上,错误发生在我的查询中。是否有任何javascript代码来消除所有的Xss错误?或者让我想一想在客户端和服务器端消除这些错误?
提前致谢!
感谢您的及时回复。
查询:
选择%20Id%2C%20Name%2C%20lsc_ 场 _r.Name%2C%20lsc_ 开始日期 _c%2C%20lsc_ 地点 _r.Name%20FROM%20lsc_ 事件 _c%20WHERE%20lsc_ 开始日期 _c%20%3E%3D%20TODAY%20ORDER%20BY%20lsc_ 开始日期 _c 72aaaalert(1)606c8b0c254
& _ = 1342613913758 HTTP / 1.1
我在查询结束时得到此/ 72aaaalert(1)606c8b0c254 /错误。我该如何删除它?
答案 0 :(得分:2)
是否有任何javascript代码可以消除所有Xss错误?
没有。没有办法神奇地修复所有XSS问题。
您必须在使用前对数据进行编码。如果接受文本输入,则必须在将其插入数据库之前将其转换为SQL,并在将其插入HTML之前将其转换为HTML,依此类推。 (否则文本可能包含SQL / HTML /等中具有特殊含义的字符)。