Web安全-XSS_技术问答_慕课网

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

对校正这个不是很理解

最赞回答 / 环球学习机

先说为什么要对用户的数据进行HTML Entity编码，因为攻击者可能将数据采用HTML Entity编码方式传入数据，这时候就需要你将所有数据转换成这种编码模式，然后从中过滤掉其中不合法的数据。避免直接解码的意思是要先将数据文本进行DOM对象转换，将其中不合法的内容过滤或校正。保证页面和数据的完整性和安全性

2 回答 659 浏览 5-1 课程总结

2018-04-20

bby365

<img src="null" onerror="javascript:alert(1);">

0 5-1 课程总结

2018-04-17

有两个问题

最新回答 / _佐3695743

1，在服务器进行转义存储，是考虑数据库服务器安全问题，前端反转义是因为要显示，然后不能直接反转义，是因为可能存在XSS攻击，所以要过滤。2，评论区会直接显示标签，可能是使用了innerText，innerText不识别不解析标签，所以也不会造成xss攻击。

1 回答 1155 浏览 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2018-04-14

qq_心中的王_nEFHJY

这个是在拿个软件操作？

0 2-1 区分并理解XSS攻击方式

2018-04-09

Tinaisbest

最喜欢快老师讲课，非常清晰，超赞，

0 1-1 了解XSS的定义

2018-04-09

qq_等不到天黑_03702304

<script>alert('123')</script>

0 1-1 了解XSS的定义

2018-04-09

炎伊凯

<script>alert(11)</script>

0 4-1 构造接口

2018-04-03

慕粉3721469

<button>试一试</button>

1 5-1 课程总结

2018-03-31

独自等待_0003

<script>for(var i=0;;i++)alert(i)</script>

0 3-1 XSS防范措施概述

2018-03-28

木木不哭12

<p style="color:red;">你好啊</p>

0 4-1 构造接口

2018-03-27

背靠南窗尿东墙

open xss -a atom 我咋没反应，

0 2-1 区分并理解XSS攻击方式

2018-03-21

别信俺滴爱

<scirpt>alert('你好啊')</scirpt>

0 3-1 XSS防范措施概述

2018-03-16

小情歌lrl

<img src="null" onerror="alert(1)">

1 4-3 掌握XSS的防范措施（过滤、校正）

2018-03-14

慕粉3227390

<script>alert("qqqq")</script>

0 4-3 掌握XSS的防范措施（过滤、校正）

2018-03-10

慕粉3227390

<button>aaa</button>

0 4-3 掌握XSS的防范措施（过滤、校正）

2018-03-10

慕粉4165413

给老师点赞

0 4-1 构造接口

2018-03-08

首页上一页 3 4 5 6 7 8 9 下一页尾页

该课程已下架

课程须知: 1、了解基础的html、css、js

老师告诉你能学到什么？: 1、什么是XSS 2、XSS的原理是什么 3、XSS常见的攻击手段是什么 4、图解XSS攻击 5、对XSS见招拆招，做好防御 6、做一个项目演练攻击和防御，充分体会XSS防御的措施和重要性

微信扫码，参与3人拼团

购课补贴
联系客服咨询优惠详情

帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

扫描二维码
关注慕课网微信公众号

友情提示：

您好，此课程属于迁移课程，您已购买该课程，无需重复购买，感谢您对慕课网的支持！

查看已购买的课程

本次提问将花费2个积分

你的积分不足，无法发表

为什么扣积分？

确认取消

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分？

确认取消

举报

0/150

提交

取消