XSS - 将以下字符列入黑名单是否足够关注XSS?

时间:2015-04-21 14:37:38

标签: security xss

我将以下字符列入黑名单,该变量将成为网址的一部分。

请建议我是否遗失任何内容或排除任何内容。

"~!@#$%^*()+{}[]|<>\"\\:;,"

1 个答案:

答案 0 :(得分:3)

不,不。

此外,从不尝试通过黑名单进行安全保护。使用白名单。

永远不要尝试过滤XSS。将输出编码为您要写入的格式。对于HTML(正文和引用属性),请使用类似php&#39; s htmlspecialchars()

的内容