我们使用基于文本的CRM系统。我们定制的这个系统适用于内部使用。但是,我们现在将在互联网上上线。我们现在遇到的问题是,Web开发人员告诉我们,我们的数据文件包含所有类型的无Web安全字符和符号。我正在编写一个Perl脚本来解析数据并纠正问题。我的问题是我不知道该找什么。我可以编写脚本,但我应该寻找什么,我应该更改它们?任何建议,想法和帮助将不胜感激。
答案 0 :(得分:2)
您可能需要咨询OWASP Cheat Sheet on Cross Site Scripting Prevention。归结为:
(但是,请阅读整篇文档,而不是依赖于此摘要...)