使用coldfusion保护html中输出的用户输入_Html_Coldfusion_User Input_Xss

使用coldfusion保护html中输出的用户输入

html coldfusion

使用coldfusion保护html中输出的用户输入,html,coldfusion,user-input,xss,Html,Coldfusion,User Input,Xss,当用户搜索页面时，我将？q=[searchterm]添加到我的URL并输出如下内容： Your search result for <CFOUTPUT>#htmleditformat(URL.q)#</CFOUTPUT>: 但是现在我对如何安全地将用户数据输出到浏览器很感兴趣。您也可以使用xmlFormat（），如下所述。它转义的字符多于htmlEditFormat（），例如单引号和159-255范围内的高ASCII字符如果您想要更多的控制，可以直接使用Java。谢谢

当用户搜索页面时，我将？q=[searchterm]添加到我的URL并输出如下内容：

Your search result for <CFOUTPUT>#htmleditformat(URL.q)#</CFOUTPUT>:

但是现在我对如何安全地将用户数据输出到浏览器很感兴趣。

您也可以使用

xmlFormat（）

，如下所述。它转义的字符多于

htmlEditFormat（）

，例如单引号和159-255范围内的高ASCII字符

如果您想要更多的控制，可以直接使用Java。

谢谢！我刚刚发现Ben Nadel的一篇帖子，评论中也建议使用

xmlformat（）

而不是

htmleditformat（）

。这似乎是最好的做法。对于正在搜索它的其他人：

<CFSET myobject.setKeyword(URL.q) />