以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  请教关于XSS漏洞问题  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=190397)

--  作者:bobolan521
--  发布时间:2024/2/4 12:04:00
--  请教关于XSS漏洞问题
蓝老师,请问一下,我们用FOXTABLE做的网站,互联网信息办公室说有XSS漏洞是什么意思?要如何解决
--  作者:chen37280600
--  发布时间:2024/2/4 12:47:00
--  
weui会有,前后端分离的,就会少很多
--  作者:有点蓝
--  发布时间:2024/2/4 13:55:00
--  
这些都是针对服务端的,可以自己处理

一些防范方法

1、对接收的关键数据进行关键字排除,比如是否包含JavaScript字符等,或者进行html编码再存储:http://www.foxtable.com/mobilehelp/topics/0241.htm
2、SQLcommand的使用使用参数化的方式:http://www.foxtable.com/webhelp/topics/3266.htm
3、对cookie的数据进行加密:http://www.foxtable.com/mobilehelp/topics/0154.htm
4、使用post而不是get方式提交数据
5、老版本不要使用动态编译功能