XSS 攻擊

XSS

  • 避免 XSS 的方法,主要是將使用者所提供的內容進行過濾,許多語言都有提供對HTML的過濾。
  • escape user input
    • 避免寫入 db 後,又用來 render 前台頁面

延伸閱讀

results for ""

    No results matching ""