XSS漏洞

时间:2012-07-19 09:25:19

标签: javascript jquery jquery-mobile xss

我正在使用jquery mobile开发移动应用程序。我想消除我的应用程序中的所有xss攻击。当我测试我的应用程序时,Cross site反映出现错误。实际上,错误发生在我的查询中。是否有任何javascript代码来消除所有的Xss错误?或者让我想一想在客户端和服务器端消除这些错误?

提前致谢!


感谢您的及时回复。

查询:

选择%20Id%2C%20Name%2C%20lsc_ _r.Name%2C%20lsc_ 开始日期 _c%2C%20lsc_ 地点 _r.Name%20FROM%20lsc_ 事件 _c%20WHERE%20lsc_ 开始日期 _c%20%3E%3D%20TODAY%20ORDER%20BY%20lsc_ 开始日期 _c 72aaaalert(1)606c8b0c254

& _ = 1342613913758 HTTP / 1.1

我在查询结束时得到此/ 72aaaalert(1)606c8b0c254 /错误。我该如何删除它?

1 个答案:

答案 0 :(得分:2)

  

是否有任何javascript代码可以消除所有Xss错误?

没有。没有办法神奇地修复所有XSS问题。

您必须在使用前对数据进行编码。如果接受文本输入,则必须在将其插入数据库之前将其转换为SQL,并在将其插入HTML之前将其转换为HTML,依此类推。 (否则文本可能包含SQL / HTML /等中具有特殊含义的字符)。