为了账号安全,请及时绑定邮箱和手机立即绑定

为什么需要编码

那个大佬讲解一下对文本进行html entity编解码的意义?

正在回答

3 回答

如果你在表单里输入了alert(“a”),后端不编码时,alert(“a”)会被读取到界面上,就会弹出该对话框,而后端编码,前端解码的话,就根本不会弹出

0 回复 有任何疑惑可以回复我~
#1

慕粉4389653 提问者

非常感谢!
2017-05-25 回复 有任何疑惑可以回复我~
#2

慕姐5103294

不明白。在表单中输入alert,不编码,直接过滤不也可以??为什么非要编码,到前端还不是要解码再过滤。多此一举?
2018-10-12 回复 有任何疑惑可以回复我~

这是防止前端如果不解码出现 xss 攻击

0 回复 有任何疑惑可以回复我~

在 HTML 中,某些字符是预留的,比如不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签,XSS防御的时候都会考虑到HTML编码问题(过滤&#),也会拦截一些特殊的字符’”(){}<>:/;

0 回复 有任何疑惑可以回复我~
#1

慕粉4389653 提问者

课程示例里面这个先把表单里的文本在后台编码之后又在前端解码了,好像作用不大吧
2017-03-31 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35609    人
  • 解答问题       67    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

为什么需要编码

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信