Web安全-XSS_技术问答

首页免费课 Web安全-XSS 问答

Web安全-XSS

全部评论问答未解决精华

石头匠人

这下chrome也拦截不了啊

0 4-3 掌握XSS的防范措施（过滤、校正）

2017-03-24

石头匠人

encode.js：可以使用https://github.com/mathiasbynens/he 中的he.js
domParse：可以用楼上说的 https://github.com/blowsie/Pure-JavaScript-HTML5-Parser

6 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2017-03-24

蜀山开山掌门

感谢老师！！！

0 5-1 课程总结

2017-03-23

老师能不能把您的代码放在github上供学生学习呢？domParse.js 和encode.js这两个库没信息

最新回答 / 刘半仙c

然后使用HTMLParser()是什么意思？

2 回答 917 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-03-22

Li_Chi_Rong

O(∩_∩)O谢谢老师，说的很好

0 5-1 课程总结

2017-03-22

qq_秋天的叶子_0

收货很大

倒是

0 1-1 了解XSS的定义

2017-03-22

过滤和矫正为什么放在响应之后？

最新回答 / 深红5

我觉得编码，过滤，校正都放在后台来做才对

2 回答 574 浏览 4-3 掌握XSS的防范措施（过滤、校正）

2017-03-22

侠客岛的含笑

XSS（Cross Site Script）即：跨站脚本攻击。
本来缩写其应该是CSS，不过为了避免和CSS层叠样式表（Cascading Style Sheets）重复，所以在安全领域叫做 XSS
CSRF 即：跨站点请求伪造
网站A ：为恶意网站。
网站B ：用户已登录的网站。
当用户访问 A站时，A站私自访问 B站的操作链接，模拟用户操作。

3 1-1 了解XSS的定义

2017-03-22

随处可玩

找到了https://github.com/blowsie/Pure-JavaScript-HTML5-Parser

0 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2017-03-22

随处可玩

真的没找到domParse.js这个库

0 4-2 掌握XSS的防范措施（反转义、DOM Parse）

2017-03-22

宸硕0

求老师github地址

2017-03-21

求那两个第三方插件库encode.js和domParse.js，求大神指教在哪能下载到

最赞回答 / kris_wwx

项目git地址：https://github.com/ickedesign/XSS_WebSecurityencode.js：可以使用https://github.com/mathiasbynens/he 中的he.jsdomParse：可以用楼上说的 https://github.com/blowsie/Pure-JavaScript-HTML5-Parser 中的htmlparser.js

2 回答 1547 浏览

2017-03-21