Javascript XSS漏洞
我正在使用jquery mobile开发一个移动应用程序。我想消除我应用程序中的所有xss攻击。当我测试我的应用程序时,发生了跨站点反射错误。实际上,错误发生在我的查询中。是否存在消除所有Xss错误的javascript代码?或者给我一个想法来消除客户端和服务器端的错误 提前谢谢Javascript XSS漏洞,javascript,jquery,jquery-mobile,xss,Javascript,Jquery,Jquery Mobile,Xss,我正在使用jquery mobile开发一个移动应用程序。我想消除我应用程序中的所有xss攻击。当我测试我的应用程序时,发生了跨站点反射错误。实际上,错误发生在我的查询中。是否存在消除所有Xss错误的javascript代码?或者给我一个想法来消除客户端和服务器端的错误 提前谢谢 谢谢你的及时回复 查询: 选择%20Id%2C%20Name%2C%20lsc_课程名称%2C%20lsc_开始日期%2C%20lsc_场馆名称%20来自%20lsc_活动日期%20其中%20lsc_开始日期%20%
谢谢你的及时回复 查询: 选择%20Id%2C%20Name%2C%20lsc_课程名称%2C%20lsc_开始日期%2C%20lsc_场馆名称%20来自%20lsc_活动日期%20其中%20lsc_开始日期%20%3E%3D%20TODAY%20lsc_开始日期%20Aalalert(1)606c8b0c254 &_=1342613913758 HTTP/1.1 在查询结束时,我得到了这个/72aaaalert(1)606c8b0c254/错误。如何删除它 是否存在消除所有Xss错误的javascript代码 不,没有办法神奇地解决所有XSS问题 您必须在使用数据之前对其进行编码。如果接受文本输入,则必须在将其插入数据库之前将其转换为SQL,在将其插入HTML之前将其转换为HTML,依此类推。(否则,文本可能包含SQL/HTML/etc中具有特殊含义的字符)