Web安全-XSS_技术问答

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

没太明白用户上传这些东西应该只会影响到自己的页面，怎么影响到其他用户的呢。

已采纳回答 / 依然c

你这样想，假如在这个页面中，我对你进行了评论，而这个评论肯定是被服务器解析的，而且这条评论会加到数据库的。如果我在这个里面加了个广告，那么每个看到这个问题的人是不是可以看到我在这里面插入的广告。我攻击的目的是不是达到了，我是不是让别人看到了我的广告

7 回答 1172 浏览 3-1 XSS防范措施概述

2017-03-25

老师，可以给下domParse.js和encode.js这两个文件的地址吗？

最赞回答 / jxsqlzfd

domParse.js=>https://github.com/blowsie/Pure-JavaScript-HTML5-Parserencode.js=>https://github.com/mathiasbynens/he

2 回答 1275 浏览 5-1 课程总结

2017-03-25

老师能不能把您的代码放在github上供学生学习呢？domParse.js 和encode.js这两个库没信息

最新回答 / 刘半仙c

然后使用HTMLParser()是什么意思？

2 回答 947 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-03-22

过滤和矫正为什么放在响应之后？

最新回答 / 深红5

我觉得编码，过滤，校正都放在后台来做才对

2 回答 601 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-03-22

求那两个第三方插件库encode.js和domParse.js，求大神指教在哪能下载到

最赞回答 / kris_wwx

项目git地址：https://github.com/ickedesign/XSS_WebSecurityencode.js：可以使用https://github.com/mathiasbynens/he 中的he.jsdomParse：可以用楼上说的 https://github.com/blowsie/Pure-JavaScript-HTML5-Parser 中的htmlparser.js

2 回答 1586 浏览

2017-03-21

为什么我设置 res.set('X-XSS-Protection',0);不起作用？

最新回答 / qq_海纳百川_21

对，要强刷一下才可以

3 回答 3178 浏览 2-1 区分并理解XSS攻击方式

2017-03-19

求代码，谁有

最新回答 / kris_wwx

项目地址：https://github.com/ickedesign/XSS_WebSecurityencode.js：可以使用 https://github.com/mathiasbynens/he 中的he.jsdomParse：可以使用 https://github.com/blowsie/Pure-JavaScript-HTML5-Parser 中的htmlparser.js

1 回答 497 浏览

2017-03-19