下面我整理了php,asp,jsp,python 等等常用开发中一些防止避免XSS跨站脚本攻击漏洞函数介绍,希望对各位同学会有所帮助。
避免XSS的方法主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
可以利用下面这些函数对出现xss漏洞的参数进行过滤
- PHP的htmlentities()或是htmlspecialchars()。
- Python的cgi.escape()。
- ASP的Server.HTMLEncode()。
- ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
- Java的xssprotect(Open Source Library)。
- Node.js的node-validator。
|
