input - 关于XSS，转义和编码如何工作？

关于XSS，转义和编码如何工作？

时间：2019-02-26 16:02:38

标签： input encoding escaping xss

OWASP说：“基于HTML输出中的上下文（正文，属性，JavaScript，CSS或URL）转义不受信任的HTTP请求数据将解决Reflected和Stored XSS漏洞”和“在修改浏览器时应用上下文相关的编码客户端上的文档违反了DOM XSS”，但如何区分转义和编码？另一个网站说，转义是编码的一个子集。我只是对两者感到困惑。

0 个答案:

没有答案

XSS如何运作？
HTML编码是否会阻止XSS安全漏洞？
当jQuery的层次结构涉及“this”选择器时，它是如何工作的？
javascript和html中的xss编码之间的区别
在Ruby中的类方法中，继承如何工作？
如何正确逃生并让它发挥作用？
什么是Base94编码，它是如何工作的？
选择票证时，`klist -s`如何工作？
AWS NLB在路由数据包时如何工作？
关于XSS，转义和编码如何工作？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？