标签: html
我正在尝试更多地了解xss攻击以及如何预防它们,但我有一个非常简单的问题,我无法找到答案。
是否应将html中的句点转义为针对任何黑客/攻击的更强有力的措施,或者它们是否正常?
如果这个答案确实存在而且我错过了,我很抱歉提出重复的问题,但我会非常感谢链接或回答。
答案 0 :(得分:1)
不,他们没有。看看https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet