已解决430363个问题，去搜搜看，总会有你想问的

XSS攻击使用输入过滤和输出转码再配合httponly就一定安全吗？

关注

首页猿问 XSS攻击...

JavaScript

子衿沉夜 2019-05-12 09:39:06

前天腾讯面试时，被问到一个问题：XSS攻击使用输入过滤和输出转码再配合httponly就一定安全吗？（最好能贴代码举栗子说明下，谢谢）

查看完整描述

2 回答

紫衣仙女

TA贡献1839条经验获得超15个赞

如果页面上有类似于html编辑器之类的东西，那需要再过滤掉一些标签和属性吧，比如,