一尘不染

如何对Web应用程序中的所有输出进行HTML编码?

jsp

我想防止Web应用程序中的XSS攻击。我发现HTML编码输出可以真正防止XSS攻击。现在的问题是,如何对应用程序中的每个输出进行HTML编码?我有办法自动化吗?

我感谢JSP,ASP.net和PHP的答案。


阅读 415

收藏
2020-06-08

共1个答案

一尘不染

您不想对所有HTML进行编码,而只想对输出的所有用户输入进行HTML编码。

对于PHP:htmlentitieshtmlspecialchars

2020-06-08