课程
/前端开发
/HTML/CSS
/Web安全-XSS
那个大佬讲解一下对文本进行html entity编解码的意义?
2017-03-30
源自:Web安全-XSS 4-1
正在回答
如果你在表单里输入了alert(“a”),后端不编码时,alert(“a”)会被读取到界面上,就会弹出该对话框,而后端编码,前端解码的话,就根本不会弹出
慕粉4389653 提问者
慕姐5103294
这是防止前端如果不解码出现 xss 攻击
在 HTML 中,某些字符是预留的,比如不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签,XSS防御的时候都会考虑到HTML编码问题(过滤&#),也会拦截一些特殊的字符’”(){}<>:/;
举报
从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全
