Foxtable(狐表)用户栏目专家坐堂 → 请教关于XSS漏洞问题


  共有2169人关注过本帖树形打印复制链接

主题:请教关于XSS漏洞问题

帅哥哟,离线,有人找我吗?
bobolan521
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:637 积分:7380 威望:0 精华:1 注册:2013/11/26 7:49:00
请教关于XSS漏洞问题  发帖心情 Post By:2024/2/4 12:04:00 [只看该作者]

蓝老师,请问一下,我们用FOXTABLE做的网站,互联网信息办公室说有XSS漏洞是什么意思?要如何解决

 回到顶部
帅哥哟,离线,有人找我吗?
chen37280600
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1279 积分:7959 威望:0 精华:4 注册:2017/12/31 14:53:00
  发帖心情 Post By:2024/2/4 12:47:00 [只看该作者]

weui会有,前后端分离的,就会少很多

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:111381 积分:566969 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2024/2/4 13:55:00 [只看该作者]

这些都是针对服务端的,可以自己处理

一些防范方法

1、对接收的关键数据进行关键字排除,比如是否包含JavaScript字符等,或者进行html编码再存储:http://www.foxtable.com/mobilehelp/topics/0241.htm
2、SQLcommand的使用使用参数化的方式:http://www.foxtable.com/webhelp/topics/3266.htm
3、对cookie的数据进行加密:http://www.foxtable.com/mobilehelp/topics/0154.htm
4、使用post而不是get方式提交数据
5、老版本不要使用动态编译功能

 回到顶部