有效防止XSS 的手段有哪些?
过滤用户请求中的非法字符
对请求中的特殊字符进行转译
配置CSP(Content Security Policy)
通过预编译来防止
在处理输入时,以下内容都不可信:
这道题你会答吗?花几分钟告诉大家答案吧!
扫描二维码,关注牛客网
下载牛客APP,随时随地刷题